Sécurité et Vie Privée sur Internet

Sommaire
La sécurité des échanges de données

Internet permet à des millions de d'ordinateurs de communiquer librement. C'est une grande force, mais c'est aussi une grande faiblesse car cette liberté a une contrepartie. Chaque utilisateur doit mettre en place les procédures de sécurité adaptées à son cas particulier. La réglementation française était très restrictive. L'annonce récente au mois de Janvier 1999 par le Premier Ministre de la libéralisation totale des procédés de chiffrement va permettre à tous d'utiliser les meilleures technologies disponibles sur Internet.

Dun point de vue technique, la sécurité recouvre un vaste ensemble de moyens qui contribuent à la sécurité. Dans ce court document, nous nous concentrerons sur les problèmes posés par la sécurité des informations lors des échanges au travers de réseaux publics comme Internet. La technologie utilisée (TCP/IP) a permis de simplifier la mise en place des réseaux, donc de réduire le coût des communications. En revanche, les fonctions de sécurité ne sont pas traitées directement par ce protocole.

La sécurité des échanges de données

Sécuriser les données, c'est garantir :

• L'authentification réciproque des correspondants pour être sûr de son interlocuteur
• L'intégrité des données transmises pour être sûr qu'elles n'ont pas été modifiées accidentellement ou intentionnellement.
• La confidentialité pour éviter que les données soient lues par des systèmes ou des personnes non autorisées
• La non répudiation pour éviter la contestation par l'émetteur de l'envoi de données

Il est indispensable de protéger physiquement l'accès au matériel pour assurer la sécurité des données. C'est possible dans une pièce ou un immeuble. C'est impossible dès que le réseau est physiquement étendu. Il faut donc être capable de protéger des données qui transitent sur des réseaux publics. Depuis Jules César, les militaires ont développé des techniques permettant de garantir la confidentialité des informations. Récemment, ces techniques sont devenues nécessaires à de nombreuses activités économiques et leur emploi s'est répandu, favorisé par la diffusion de calculateurs de grandes puissances à bas prix. Aujourd'hui, un système s'est imposé sous de nombreuses variantes. C'est le système à double clés, une publique et l'autre privée, inventé en 1977 par trois chercheurs : Rivest, Shamir et Adleman.

Pour comprendre simplement le système à double clés, il suffit de savoir que ce qu'une clé code seule l'autre peut le décoder et réciproquement.

Une clé est dite "privée" ou secrète et n'est connue que de l'utilisateur. Elle est habituellement protégée par un code connu seulement de l'utilisateur. Elle sert à signer et à décoder les messages. L'autre clé dite "publique" est accessible par tous. Elle sert à vérifier la signature et à chiffrer les messages. Le fait de connaître une clé n'aide pas à trouver l'autre.
La théorie mathématique de ce codage asymétrique est assez simple puisqu'elle est maintenant au programme des classes de mathématiques supérieures. La sécurité du système est fondée sur le temps de calcul considérable nécessaire aux machines les plus puissantes pour trouver les facteurs premiers de nombres de plusieurs centaines de chiffres. Les clés habituellement utilisées comportent 1024 ou 2048 bits ce qui en principe en garantit l'inviolabilité, tout au moins dans l'état actuel des connaissances mathématiques.

Voyons maintenant comment les fonctions de sécurité sont assurées par cette technique.

Les utilisateurs possèdent les clés publiques de leurs correspondants, soit par recherche dans un annuaire ou tout simplement par ce qu'elles sont envoyées avec les messages.

Toutes les opérations décrites ci-après sont exécutées automatiquement par des programmes.

L'authentification consiste simplement à demander à la machine de l'utilisateur de coder un mot choisi au hasard avec sa clé privé. Si le décodage avec la clé publique restitue le mot, on est "sûr" que c'est bien la clé privée de l'utilisateur qui a permis cette opération.

L'intégrité des données est obtenue par l'ajout automatique d'un petit message calculé à partir des données envoyées. Ce message est codé avec la clé privé de l'émetteur . Le destinataire décode le message avec la clé publique de l'émetteur librement disponible. Toute modification intentionnelle ou accidentelle des données ou du message d'intégrité est détectée par le destinataire du message.

La confidentialité est obtenue en chiffrant le message entier avec la clé publique du destinataire. Lui seul pourra décoder le message avec sa clé privée.

La non répudiation est garantie en demandant à l'émetteur de signer avec sa clé privée. Il est seul à pouvoir le faire et tous les destinataires pourront le vérifier avec sa clé publique.

Ce système très simple dans son principe, se complique rapidement.

• Comment traiter les destinataires multiples ? En fait, pour cette raison et pour des raisons de performances, on code avec les clés publiques ou privées une clé plus simple (40, 56 ou 128 bits) qui sert à coder le message et qui n'est utilisée qu'une fois.
• Comment être sûr que la clé publique n'a pas été modifiée par un intermédiaire ? Chaque clé dispose d'une empreinte que l'on peut vérifier ou la clé peut être signée par une tierce partie dont on est sûr de la clé.
• Si une carte est volée ou perdue, comment révoquer la clé publique ?
• Comment limiter la durée de vie d'une clé pour des raisons de sécurité ?

Pour répondre de manière satisfaisante à toutes ces questions, il faut mettre en place un système pour gérer la sécurité ce qui pose naturellement de nouveaux problèmes de sécurité. deux grandes familles de solutions sont en compétition : la certification ou PGP. La certification avec sa structure hiérarchique est habituellement employée par les entreprises. PGP séduit les individus qui préfèrent rester à l'écart de toute "autorité". Pour voir comment utiliser PGP, cliquez ici.