Le chiffrement est de plus en plus utilisé dans les entreprises, compte-tenu du nombre des informations à protéger, voire par les particuliers. Des solutions se développent rapidement, et les industriels tablent sur un augmentation du marché.
Il existe de multiples façons de chiffrer ses informations. En 1968, Stanley Kubrick nommait son ordinateur HAL 9000 dans le film '2001 : l’odyssée de l’espace'. Dans notre alphabet, la lettre H précède I, A précède B et L précède M. Clin d’œil au géant IBM (International Business Machines). Ce chiffrement simple est une translation de caractères.
Algorithmes et méthodes
Les techniques de substitution sont ainsi très anciennes. Des dictionnaires permettent de remplacer des mots par d’autres et de rendre un message incompréhensible. Les dictionnaires de chiffrement ont été utilisés dans les armées jusqu’à la fin du XX° siècle. On construit également un bon chiffrement, dit chiffre de Vernam, à l’aide de la fonction logique « ou exclusif », appelée aussi XOR. On montre si :
donnée XOR clé = donnée chiffrée
on retrouve la donnée en effectuant la fonction avec la même clé :
donnée chiffrée XOR clé = donnée
En prenant une clé impossible à reproduire sans disposer de l’originale, cette fonction mathématique permet de produire des systèmes très robustes. Par exemple, le rayonnement de bruit de fond d’un tube cathodique, ou le rayonnement de l’espace. Il est donc possible de disposer de clés suffisamment aléatoires pour rendre le système totalement incassable, même en utilisant les ordinateurs les plus puissants du monde. Une entreprise peut utiliser cette technique pour chiffrer des fichiers. Il lui faudra conserver la clé en lieu sûr.
L’échange des clés : chiffrement asymétrique
Si l’on cherche à chiffrer un échange, le problème est que l’émetteur et le destinataire doivent tous deux partager cette clé. C’est le chiffrage symétrique. Extrêmement solide, il suppose que les clés aient été échangées préalablement sans avoir été interceptées. Cela n’est possible que pour un petit nombre de personnes se connaissant. On voit mal comment l’on pourrait faire pour chiffrer une communication avec un site web de commerce électronique que l’on ne connaissait pas quelques minutes plus tôt…
C’est là qu’apparaît le chiffrement asymétrique utilisant la quasi-impossibilité mathématique à résoudre une équation dans un sens, alors que le problème est aisé dans l’autre sens. Prenons un exemple : Alice veut recevoir un message chiffré de Bob. Elle choisit deux clés, la première qu’elle garde secrète, c’est sa clé privée, la seconde qu’elle rend publique et communique à Bob. Bob choisi de même une clé privée et une clé publique. Bob calcule un nouveau code en utilisant la clé privée d’Alice et sa clé privée. Alice lui répond en recodant le premier résultat avec sa clé privée et en utilisant la clé publique de Bob. Ce dernier résultat permet à Alice et à Bob de calculer une clé commune identique avec leurs clés privées respectives. Cette clé commune n’a jamais été communiquée sur le réseau et va leur permettre de chiffrer leurs échanges.
Les limites du chiffrement asymétrique
L’échange de la clé n’est cependant pas inviolable. On peut en effet craindre qu’un tiers, Charlie, se soit placé entre Alice et Bob pour réaliser un premier échange de clé avec Alice et un second avec Bob. C’est l’attaque dite 'Man in the middle'. Le voleur qui cherche à intercepter un message risque d’être poursuivi pénalement pour atteinte au secret des correspondances, violation de la vie privée, et atteinte à un système de traitement automatisé des données.
Que doit-on faire dans ces conditions ? Il faut adapter les solutions de chiffrement aux besoins des entreprises...
Pour chiffrer une communication ou un échange ordinaire, l’utilisation de clés publiques et clés privées est suffisante. C’est ce que l’on fait avec un lien SSL ou une communications https. Si la communication demande une protection extrême, on reviendra à un chiffrement symétrique en installant des boîtiers de chiffrement entre les deux correspondants : boitiers Mistral de Thalès, Trustway de Bull, ou plus simplement firewall UTM proposant la création de tunnels IPSec.
Pour le chiffrement de fichiers, de répertoires ou de disques durs, on peut penser que le problème ne se pose pas : l’utilisateur peut gérer lui-même sa clé. Cependant, la loi anti-terroriste impose aux entreprises de gérer les clés et de les remettre aux autorités à leur demande. Il est donc nécessaire de définir une politique de gestion de clés au sein de l’entreprise, voire de mettre en place une infrastructure de gestion de clés (IGC ou en anglais PKI : public key infrastructure).
Il existe quelques bons outils open source et gratuit. Par exemple TrueCrypt pour créer des coffres forts électroniques, ou répertoires chiffrés, ou encore AXCrypt pour chiffrer des fichiers un à un. On pourra également regarder le logiciel Acid, qui en plus du chiffrement, vérifie qu’il ne reste pas de copies du fichier dans les répertoires temporaires de l’ordinateur.
Un grand nombre de solutions commerciales sont aussi proposées : Pointsec, Safeboot, Prim’X, Arkoon, ou encore le disque chiffré avec cryptoprocesseur Globull de Bull. Pour les échanges, PGP offre une solution commerciale de qualité, concurrencé par la solution open source GPG.
Je souhaite recevoir la newsletter, et être informé des nouveautés et offres exclusives de ZE
