La quantité d’informations à protéger est devenue telle que les entreprises sont de plus en plus nombreuses à employer le chiffrement des données sensibles. Même si la politique de chiffrement dépend des données à protéger, c'est un des domaines majeurs de la sécurité informatique, en plein développement...
Quelques points de sémantique :
Le chiffrement, appelé à tort parfois cryptage, est le procédé par lequel on rend indéchiffrable pour un intercepteur potentiel un document qui doit parvenir à son destinataire. Le chiffrement suppose que l’émetteur fasse voyager un message codé, et que le destinataire puisse le lire grâce à un code ou à une clé de déchiffrement.
L’histoire du chiffrement
Un récent colloque de l’Arcsi (Association des Réservistes du Chiffre et de la Sécurité de l’Information) s’est intéressé à l’histoire du chiffre. Utilisé dès les temps les plus anciens (les Egyptiens, les Lacédémoniens (la scytale) et les romains (le chiffre de César), le chiffrement est indissociable de l’histoire militaire d’un pays. Si un messager était intercepté, il ne fallait pas que l’ennemi comprenne le contenu du message. Il était donc chiffré. On cite l’exemple du Lieutenant Painvin, major de Polytechnique, qui décrypte en quelques jours le radiogramme de la victoire, et permet au général Mangin de repousser la dernière offensive allemande durant la guerre de 1914-1918.
Le chiffrement progresse vite entre les deux guerres et durant la deuxième guerre mondiale. On connaît de nom la fameuse machine Enigma utilisée par l’armée allemande. La guerre froide et les différentes convulsions du monde pendant la deuxième moitié du XXème siècle conduisent à muscler les moyens de chiffrement dans les armées et dans la résolution des conflits. La découverte des systèmes d’échange asymétrique, en 1976, avec des notions de clé privée et de clé publique, a révolutionné le chiffrement. Des chercheurs prénommés Ron Invest, Adi Shamir et Len Adleman proposent en 1977 le produit RSA (qui vient de leurs initiales), devenu aujourd'hui la référence.
La demande croissante des entreprises
La demande croissante des entreprises d’avoir des données fiables et sécurisées, et l’évolution de leur responsabilité sur ce domaine ont fait évoluer la législation. Auparavant réservé au monde militaire, le chiffrement est entré dans les mœurs des entreprises du monde entier. Mais elle a toujours été regardée d’un œil prudent par les autorités militaires d’un pays. Ainsi, le chercheur mondialement connu Philip Zimmermann, qui par son logiciel PGP (Pretty Good Privacy) mettait un logiciel de chiffrement à la libre disposition des citoyens d’un pays, a été poursuivi par les douanes américaines dans les années 1990. En France, l’article 30 de la LCEN de 2004 (Loi pour la Confiance dans l’Economie Numérique) déclare : « l’utilisation des moyens de cryptologie est libre ». Auparavant, les autorités françaises avaient fortement limité la taille de clés de chiffrement pour pouvoir les casser aisément. Mais cette facilité régalienne des services de l’Etat a dû s’effacer face aux besoins de sécurité d’un commerce électronique en plein essor.
Alain Takahashi est importateur de logiciels et de matériel pour la sécurité informatique. Il est notamment distributeur des solutions de sécurité PGP Corporation et Prim’X. Il évalue la demande des entreprises : « Toutes les entreprises ont besoin de se protéger, et possèdent des niveaux divers de protection. Cela dépend des pays, et de la maturité des entreprises sur le sujet. Par exemple, les notes des examens sont confidentielles aux Etats-Unis, elles sont libres en France », cite-t-il. « C’est le bon sens qui doit primer. Si l’entreprise travaille dans un domaine sensible (santé ou militaire) et qu’elle dépose des brevets, elle doit chiffrer ses données. On peut chiffrer de différentes manières. On peut utiliser un mot de passe, ou des systèmes de chiffrement avec clé privée et clé publique ». Une chose paraît certaine, l’utilisation des moyens de chiffrement a de beaux jours devant elle, et les éditeurs se frottent les mains.
Je souhaite recevoir la newsletter, et être informé des nouveautés et offres exclusives de ZE
