A l'issue d’un travail de recherche de plusieurs années, l’équipe du Dr Ross Anderson, de l’Université de Cambridge vient de mettre au point un dispositif trompant les terminaux de paiement en leur faisant croire que le code d’identifiant personnel du porteur de la carte a bien été validé.
Ce résultat est une illustration des problèmes que pose la sécurité informatique et le combat incessant entre les spécialistes du cryptage et les hackers, informaticiens de très haut niveau toujours plus performants. On connaissait déjà les "yescard" qui valident une transaction quel que soit le code secret utilisé.
Evidemment ces progrès du piratage inquiètent -quoi qu'elles en disent- au plus haut point les banques.
Mais ce ne sont pas que les banques qui sont en ligne de mire, tous les systèmes de protection concernant des données sensibles deviennent vulnérables (par exemple l'accès aux documents officiels, aux courriers électroniques sensibles... aux banques de notes dans les universités, etc....).
On connait cependant un codage indécryptable, appelé masque jetable, inventé par Gilbert Vernam en 1917. Il s'agit d'un système complexe avec une clef dont les caractéristiques sont les suivantes :
- La clé doit être une suite de caractères au moins aussi longue que le message à chiffrer.
- Les caractères composant la clé doivent être choisis de façon totalement aléatoire.
- Chaque clé, ou « masque », ne doit être utilisée qu'une seule fois (d'où le nom de masque jetable).
-
On cite souvent l'utilisation du masque jetable pour les communications entre Che Guevara, alors en Bolivie, et Fidel Castro.
Pour utiliser cette méthode sans risque, il faut faire parvenir la clef de chiffrement à son partenaire de manière absolument sûre; c'est le problème de la distribution des clefs, problème que la cryptographie quantique permet de traiter.
Sur ce site j'ai notamment évoqué les travaux d'Alain Aspect et Philippe Grangier qui ont développé la première « source de photons uniques », émettant à des instants identifiés des photons séparés et ceux de Serge Haroche à propos des bits quantiques (qubits).
Le principe du cryptage quantique est fort complexe ; il exploite un principe fondamental de la physique quantique, le principe d'incertitude d'Heisenberg, qui indique qu'il est impossible connaître à la fois avec certitude la position et la vitesse d'une particule. Ainsi la transmission de la clef se fait par envoi de photons dont il est impossible de connaître à chaque instant l'état quantique.
De nombreux problèmes restent cependant à régler. Il faut toutefois noter qu'en 2008 une équipe britanique a démontré que des clefs quantiques pouvaient être envoyées le long d'une fibre optique de 20 kilomètres avec un débit supérieur à 1 Mbit/s - une performance qui pourrait permettre à des utilisateurs de communiquer avec une sécurité totale à travers les réseaux informatiques.
Écrire commentaire