![\"Large17072017.jpg\"](\"\/wp-content\/uploads\/062017\/Large17072017.jpg\" "\\"Large17072017.jpg\\"")
<\/p>\n<\/p>\n
Pour beaucoup, les donn\u00e9es repr\u00e9sentent le p\u00e9trole du XXIe si\u00e8cle. Normal, donc, qu\u2019il faille les prot\u00e9ger. Sensibles (num\u00e9ros de comptes bancaires ou secrets technologiques), il faut \u00e9viter qu\u2019elles ne puissent \u00eatre subtilis\u00e9es. Priv\u00e9es (\u00e9changes t\u00e9l\u00e9phoniques, SMS, mails), mieux vaut emp\u00eacher leur interception. Personnelles (informations d\u2019identit\u00e9, ou de login dans le cas d\u2019un compte d\u2019e-banking), on doit faire en sorte qu\u2019elles ne puissent pas \u00eatre usurp\u00e9es. Co\u00fbteuses (argent dans le cas de transactions commerciales), il faut pr\u00e9venir leur d\u00e9tournement. Cruciales (infrastructures critiques), il devient indispensable de d\u00e9jouer leur prise de contr\u00f4le par des terroristes. Dans autant de cas, la cryptographie intervient afin d\u2019assurer que les donn\u00e9es ne puissent \u00eatre re\u00e7ues, ou consult\u00e9es, que par certains destinataires bien pr\u00e9cis.<\/p>\n
Dans la cha\u00eene cybers\u00e9curitaire, la cryptographie appara\u00eet comme le maillon le plus solide. \u00abIl s\u2019agit de la noix la plus dure \u00e0 casser\u00bb, sourit Pascal Junod, professeur \u00e0 la Haute Ecole d\u2019ing\u00e9nierie et de gestion du Canton de Vaud — HEIG-VD, qui, durant sa carri\u00e8re, a notamment con\u00e7u des algorithmes cryptographiques pour le milieu industriel. Bruce Schneier, cryptologue am\u00e9ricain renomm\u00e9, d\u00e9crit la s\u00e9curit\u00e9 d\u2019internet comme une course \u00e0 l\u2019armement, o\u00f9 l\u2019assaillant d\u00e9tient g\u00e9n\u00e9ralement un avantage sur le d\u00e9fenseur. G\u00e9n\u00e9ralement… car cela ne vaut pas pour la cryptographie. \u00abNon seulement, la d\u00e9fense en cryptographie est plus facile que l\u2019attaque. Mais elle est tellement plus facile que l\u2019attaque en devient pratiquement impossible\u00bb, \u00e9crit-il dans son ouvrage Data and Goliath<\/em>.<\/p>\n C\u2019est math\u00e9matique. Pour illustrer l\u2019avantage du cryptage, Bruce Schneier rappelle l\u2019importance d\u2019un param\u00e8tre: la longueur de la cl\u00e9 de chiffrement, mais surtout, l\u2019augmentation exponentielle de la difficult\u00e9 \u00e0 casser des cl\u00e9s de plus en plus longues. \u00abUne cl\u00e9 de 64-bits pourrait n\u00e9cessiter un jour \u00e0 l\u2019assaillant avant d\u2019\u00eatre cass\u00e9e. Une cl\u00e9 de 65-bits n\u00e9cessiterait deux jours au m\u00eame assaillant. Une cl\u00e9 de 128-bits, qui n\u00e9cessite seulement deux fois plus de travail qu\u2019une cl\u00e9 de 64-bits au moment du cryptage, prendrait \u00e0 l\u2019assaillant 264 fois plus de temps \u00e0 casser, soit un million de milliards d\u2019ann\u00e9es.\u00bb C\u2019est dire le fantastique potentiel de la cryptographie.<\/p>\n Cryptographie quantique<\/strong><\/p>\n L\u2019histoire du domaine remonte \u00e0 des mill\u00e9naires, certains consid\u00e9rant les hi\u00e9roglyphes comme en \u00e9tant un exemple pr\u00e9coce puisqu\u2019il \u00e9tait bel et bien n\u00e9cessaire de les \u00abd\u00e9chiffrer\u00bb. Toutefois, c\u2019est sans doute la M\u00e9sopotamie qui, la premi\u00e8re, accoucha d\u2019une m\u00e9thode qui attribuait un \u00e9quivalent num\u00e9rique aux noms selon un syst\u00e8me coh\u00e9rent. L\u2019empereur romain Jules C\u00e9sar \u00e9galement utilisait la cryptographie lorsque, pour envoyer un message secret, il rempla\u00e7ait chaque lettre par un chiffre correspondant, selon une cl\u00e9 de chiffrage partag\u00e9e. Les syst\u00e8mes de chiffrement n\u2019ont jamais cess\u00e9 d\u2019impr\u00e9gner le milieu militaire. Dans le domaine civil, les premi\u00e8res applications de la cryptographie remontent aux ann\u00e9es 1980, afin de s\u00e9curiser les syst\u00e8mes de paiement bancaires. L\u2019arriv\u00e9e d\u2019internet, puis des GSM, lui a donn\u00e9 un nouvel \u00e9lan. Aujourd\u2019hui, la voici omnipr\u00e9sente. Chaque personne l\u2019utilise sans le savoir, sur internet o\u00f9 une grande partie du trafic est chiffr\u00e9, ou sur son smartphone, o\u00f9 les communications le sont aussi.<\/p>\n D\u00e9sormais c\u2019est la cryptographie quantique, et m\u00eame post-quantique, qui capte l\u2019attention. Tandis que l\u2019\u00e9change de datas confidentielles, par un canal tel que l\u2019internet, fait appel \u00e0 des algorithmes de chiffrement asym\u00e9triques classiques, la cryptographie quantique vise non pas \u00e0 simplement crypter un message, mais \u00e0 utiliser les lois de la physique quantique pour \u00e9tablir des protocoles qui permettent de distribuer une cl\u00e9 de chiffrement secr\u00e8te entre deux interlocuteurs distants, en assurant la s\u00e9curit\u00e9 de la transmission. Ce sont les photons et leur polarisation qui, d\u00e9tect\u00e9s (ou non) apr\u00e8s leur passage \u00e0 travers un filtre, permettent de faire na\u00eetre des cl\u00e9s \u00e0 la s\u00fbret\u00e9 redoutable.<\/p>\n \u00c0 Gen\u00e8ve, une soci\u00e9t\u00e9 s\u2019est sp\u00e9cialis\u00e9e dans la cryptographie quantique, dont les m\u00e9thodes sont r\u00e9put\u00e9es inviolables: ID Quantique<\/a>, fond\u00e9e par Gr\u00e9goire Ribordy. \u00abMes deux directeurs de th\u00e8se en physique appliqu\u00e9e \u00e0 l\u2019Universit\u00e9 de Gen\u00e8ve, les professeurs Gisin et Zbinden, nous avaient toujours encourag\u00e9s \u00e0 ne pas rester dans une tour d\u2019ivoire, se souvient le physicien devenu directeur d\u2019entreprise. Une fois mon doctorat obtenu, en 2001, j\u2019ai \u00e9mis le souhait de ne pas \u00eatre enferm\u00e9 dans un laboratoire. C\u2019est alors que nous avons song\u00e9 \u00e0 cr\u00e9er une soci\u00e9t\u00e9 de cryptographie.\u00bb Ainsi na\u00eet ID Quantique, une \u00abspin-off\u00bb de l\u2019Universit\u00e9 de Gen\u00e8ve. \u00c0 l\u2019\u00e9poque, l\u2019\u00e9quipe \u00e9tait form\u00e9e de quatre associ\u00e9s. D\u00e9sormais, ils sont 50, dont la moiti\u00e9 au sein du d\u00e9partement recherche et d\u00e9veloppement.<\/p>\n Petites entreprises en avance<\/strong><\/p>\n Ce d\u00e9veloppement s\u2019explique par le cercle vertueux entretenu avec l\u2019Universit\u00e9, qui se concentre sur la recherche, tandis qu\u2019ID Quantique (dont les principaux clients sont issus des milieux bancaires, financiers, militaires et gouvernementaux) se consacre au d\u00e9veloppement, au produit. Et puis il y a cette vision, unique en Suisse, presque au monde, focalis\u00e9e non sur la cryptographie au sens large, mais sur la crypto quantique. \u00abEssentiellement, il s\u2019agit d\u2019un chiffrement de donn\u00e9es \u00e0 la vol\u00e9e\u00bb, r\u00e9sume Gr\u00e9goire Ribordy. Un march\u00e9 en plein essor. Ainsi, l\u2019entreprise genevoise vient d\u2019ouvrir un bureau \u00e0 Londres et de conclure un important partenariat avec le g\u00e9ant cor\u00e9en SK Telecom<\/a>.<\/p>\n Le point d\u2019interrogation r\u00e9side dans la r\u00e9sistance qu\u2019opposera la cryptographie au d\u00e9veloppement possible d\u2019ordinateurs quantiques dont les capacit\u00e9s de calcul seront massivement augment\u00e9es. \u00abIl n\u2019est pas exclu que des donn\u00e9es subtilis\u00e9es et ne pouvant \u00eatre d\u00e9crypt\u00e9es aujourd\u2019hui puissent l\u2019\u00eatre \u00e0 l\u2019avenir, gr\u00e2ce \u00e0 ces nouveaux ordinateurs, admet Gr\u00e9goire Ribordy. Evidemment, si ces donn\u00e9es ont encore de la valeur \u00e0 ce moment-l\u00e0, cela pourrait repr\u00e9senter un probl\u00e8me.\u00bb Un autre probl\u00e8me auquel penser est l\u2019usage de la cryptographie par des personnes de mauvaise volont\u00e9, comme des terroristes. Forc\u00e9ment, cette perspective pourrait poser de grands enjeux aux d\u00e9mocraties et \u00e0 l\u2019ordre \u00e9tabli.<\/p>\n Les \u00abcyber enjeux\u00bb sont colossaux, non seulement pour les gouvernements et les militaires, mais aussi pour le milieu industriel et la protection des infrastructures critiques. \u00abTrop souvent encore, nos interlocuteurs du milieu industriel pensent que leurs r\u00e9seaux sont solides, alors que c\u2019est faux, lance Jean-Roland Schuler, professeur \u00e0 la Haute Ecole d\u2019ing\u00e9nierie et d\u2019architecture de Fribourg — HEIA-FR. Nous faisons face \u00e0 une r\u00e9sistance et, paradoxalement, ce sont les petites entreprises qui sont en avance sur les plus grandes en termes de protection. Or les cons\u00e9quences d\u2019une protection approximative pourraient \u00eatre d\u00e9sastreuses. Imaginez que des hackers p\u00e9n\u00e8trent dans le r\u00e9seau d\u2019EDF [Electricit\u00e9 de France], premier producteur et fournisseur d\u2019\u00e9lectricit\u00e9 en France. Un blackout du r\u00e9seau pourrait paralyser la nation tout enti\u00e8re. Ce serait catastrophique.\u00bb La science permet d\u00e9j\u00e0 d\u2019injecter de mauvaises \u00abtrames\u00bb dans un r\u00e9seau industriel, et de provoquer ainsi un blackout \u00e9lectrique.<\/p>\n \u00abLa cybers\u00e9curit\u00e9 ressemble \u00e0 une maison, reprend Pascal Junod. Que la cryptographie, qui repr\u00e9sente en quelque sorte les murs porteurs, soit solide, c\u2019est bien. Mais cela ne suffit pas.\u00bb La math\u00e9matique du cryptage est h\u00e9berg\u00e9e sur un ordinateur. Cet ordinateur sera reli\u00e9 \u00e0 un r\u00e9seau, et dirig\u00e9 par une personne. Ce qui d\u00e9bouche sur une vuln\u00e9rabilit\u00e9. \u00abLe maillon le plus faible de la cha\u00eene cybers\u00e9curitaire, c\u2019est l\u2019homme.\u00bb Une version de cet article est parue dans la revue H\u00e9misph\u00e8res (no 13).<\/p>\n
\n_______<\/p>\n