La cryptographie a-t-elle encore un avenir ? La question est provocante, mais elle résume en quelque sorte la réflexion du cryptologue israélien Adi Shamir, coauteur du célèbre algorithme de cryptographie asymétrique RSA (.pdf) avec Ronald Rivest et Leonard Adleman. Convié à la conférence RSA aux USA, l’informaticien a invité l’auditoire à se préparer à un monde où la cryptographie va jouer un rôle moindre.
« Je crois vraiment que la cryptographie va devenir moins importante. En effet, même les endroits les plus sûrs et les ordinateurs les plus isolés ont été compromis au cours des deux dernières années. […] Nous devrions repenser la question de savoir comment se protéger« , a commenté Adi Shamir, cité par The Register, évoquant en particulier les « menaces persistantes avancées » (ou APT).
Derrière ce concept se cache en fait le cyber-espionnage, mené en particulier par les États. Selon Adi Shamir, la cryptographie ne présente aucun intérêt si le système sur lequel le chiffrement est effectué est compromis. Comment, en effet, assurer l’intégrité, la confidentialité et l’authenticité d’un message si un logiciel malveillant placé à la source peut y accéder et faire son rapport à son créateur, sans être détecté ?
Pour le cryptologue, les lignes de défense habituelles ont montré leur inefficacité face aux APT. Celles-ci ont pu agir librement et en toute discrétion pendant des années, sans jamais être repérées. L’approche qui a prévalu au 20ème siècle est moins pertinente aujourd’hui, poursuit Adi Shamir. Et de noter que les USA ont quadruplé les effectifs consacrés à la cyber-défense, justement pour mieux répondre aux APT.
Est-ce à dire que le chiffrement ne présente plus aucun intérêt ? Adi Shamir ne va pas jusqu’à dire qu’il faut abandonner toute protection dans la minute. Mais il explique « qu’il est très difficile d’utiliser la cryptographie de manière efficace dans le cas où un APT est en train de surveiller le système informatique, d’observer tout ce qui est en train d’être fait, y compris les phases de chiffrement et de déchiffrement« .
Décrit en 1977, l’algorithme RSA est aujourd’hui très utilisé sur Internet, notamment dans le cadre du commerce électronique. Il s’appuie en particulier sur les nombres premiers pour générer les clés de chiffrement. D’où l’intérêt des recherches sur les grands nombres premiers, dont le dernier en date, qui a été découvert en janvier, comporte pas moins 17 425 170 chiffres.
( photo : CC BY-SA Ira Abramov )
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !