La sécurité informatique doit être repensée et se préparer à un monde où la cryptographie ne sera plus déterminante. C'est l'avertissement lancé par Adi Shamir, l'un des créateurs de l'algorithme de chiffrement asymétrique RSA. Selon lui, le cyber-espionnage réduit l'intérêt de la cryptographie.

La cryptographie a-t-elle encore un avenir ? La question est provocante, mais elle résume en quelque sorte la réflexion du cryptologue israélien Adi Shamir, coauteur du célèbre algorithme de cryptographie asymétrique RSA (.pdf) avec Ronald Rivest et Leonard Adleman. Convié à la conférence RSA aux USA, l'informaticien a invité l'auditoire à se préparer à un monde où la cryptographie va jouer un rôle moindre.

"Je crois vraiment que la cryptographie va devenir moins importante. En effet, même les endroits les plus sûrs et les ordinateurs les plus isolés ont été compromis au cours des deux dernières années. […] Nous devrions repenser la question de savoir comment se protéger", a commenté Adi Shamir, cité par The Register, évoquant en particulier les "menaces persistantes avancées" (ou APT).

Derrière ce concept se cache en fait le cyber-espionnage, mené en particulier par les États. Selon Adi Shamir, la cryptographie ne présente aucun intérêt si le système sur lequel le chiffrement est effectué est compromis. Comment, en effet, assurer l'intégrité, la confidentialité et l'authenticité d'un message si un logiciel malveillant placé à la source peut y accéder et faire son rapport à son créateur, sans être détecté ?

Pour le cryptologue, les lignes de défense habituelles ont montré leur inefficacité face aux APT. Celles-ci ont pu agir librement et en toute discrétion pendant des années, sans jamais être repérées. L'approche qui a prévalu au 20ème siècle est moins pertinente aujourd'hui, poursuit Adi Shamir. Et de noter que les USA ont quadruplé les effectifs consacrés à la cyber-défense, justement pour mieux répondre aux APT.

Est-ce à dire que le chiffrement ne présente plus aucun intérêt ? Adi Shamir ne va pas jusqu'à dire qu'il faut abandonner toute protection dans la minute. Mais il explique "qu'il est très difficile d'utiliser la cryptographie de manière efficace dans le cas où un APT est en train de surveiller le système informatique, d'observer tout ce qui est en train d'être fait, y compris les phases de chiffrement et de déchiffrement".

Décrit en 1977, l'algorithme RSA est aujourd'hui très utilisé sur Internet, notamment dans le cadre du commerce électronique. Il s'appuie en particulier sur les nombres premiers pour générer les clés de chiffrement. D'où l'intérêt des recherches sur les grands nombres premiers, dont le dernier en date, qui a été découvert en janvier, comporte pas moins 17 425 170 chiffres.

( photo : CC BY-SA Ira Abramov )

Partager sur les réseaux sociaux

Plus de vidéos