20 / 12 / 2016
#Journal du CNRS

Internet : des clés « truquées » pourraient compromettre la sécurité des communications

  • Linkedin
Une équipe de chercheurs franco-américains a démontré qu’il serait facile de pirater des communications cryptées sur Internet en utilisant des clés « truquées ». Une découverte qui pose bien des questions, explique le Journal du CNRS.

Les protocoles qui permettent à deux ordinateurs distants de communiquer sont-ils vraiment sûrs ? Une question d’importance : quand vous vous connectez à votre banque en ligne ou lorsque vous effectuez un achat sur un site de vente, ces protocoles garantissent la sécurité des échanges de données (personnelles, bancaires, etc.). Des protocoles fondés sur un algorithme dit « de Diffie-Hellman » vieux… de quarante ans :

«Notre objectif n’est pas d’alimenter la théorie du complot, mais de montrer que la sécurité d’Internet est très largement perfectible», affirme ainsi l’un des chercheurs de l’équipe, qui compte des membres du Laboratoire lorrain de recherche en informatique et ses applications (Loria).

Théoriquement, déchiffrer une communication protégée de cette façon nécessite une puissance de calcul phénoménale, ce qui met cette opération hors de portée de la plupart des hackers. Sauf que l’équipea réussi à briser ce chiffrement dans certains cas, avec une puissance de calcul relativement basse.

Le point faible ? Les listes standards de nombres premiers utilisés pour le chiffrement en question, qui peuvent être « truquées ». En effet, aujourd’hui encore, personne ne sait vraiment comment ces listes ont été établies. Ni par qui.

C’est pourquoi les chercheurs en appellent à l’utilisation de listes labellisées, à augmenter la taille des clés ou bien encore à affiner les algorithmes de chiffrement.

Pour en savoir plus, c’est par ici.