La sécurité des transactions sur internet reste garantie selon un spécialiste

 
 
SGE.NKG19.201106103246.photo00.quicklook.default-245x172.jpg
Un microprocesseur (Photo : Sam Yeh)

[20/11/2006 10:33:02] PARIS (AFP) La sécurité des transactions électroniques reste garantie, en dépit de la découverte d’une faille au niveau des composants chargés de gérer les logiciels de cryptage, assure l’un des plus grands spécialistes mondiaux de la spécialité, le Français Jacques Stern.

“Si un +hacker+ (pirate) parvient à placer un logiciel espion sur votre ordinateur, cela lui ouvrira bien d’autres possibilités de nuire, plus simples” que celle ouverte par l’étude dévoilée ce week-end par le journal Le Monde, indique-t-il.

Le chercheur allemand Jean-Pierre Seifert, des universités d’Innsbruck et d’Haïfa, serait parvenu à récupérer en quelques millisecondes la quasi-intégralité d’une clef de cryptage de 512 bits, selon le quotidien.

Il s’est appuyé pour ce faire sur un logiciel, dit unité de prédiction de branche (BPU), qui permet d’accélérer le fonctionnement des puces gérant les clefs de cryptage qui garantissent la sécurité des transactions.

Pour aller toujours plus vite, ces processeurs fonctionnent en parallèle et disposent d’un système de prédiction du résultat de l’opération en cours. Si la prédiction est bonne, le processus est sensiblement accéléré. Si elle est erronée, il faut revenir en arrière et recommencer l’opération. En mesurant le temps de prédiction du logiciel, on peut en déduire la clef de cryptage.

“Si vous donnez à un hacker la possibilité de mettre un programme espion dans votre ordinateur, la première chose qu’il va faire n’est pas d’aller calculer les variations de la vitesse du BPU”, note pour l’AFP M. Stern.

Les travaux de Jean-Pierre Seifert sont “sérieux”, reconnaît M. Stern, mais “le problème sera certainement résolu”, comme on l’a toujours constaté dans l’histoire de la cryptologie à chaque avancée des “hackers”. Au pire, en désactivant le BPU, au prix d’un ralentissement des transactions.

Pour le consommateur, cette lutte entre “hacker” et tenants de la sécurité sur internet devrait rester invisible, la carte à puce n’étant pas remise en cause par cette découverte. “En matière de cryptologie, il y a sans cesse des améliorations invisibles pour le consommateur”. “La cryptologie, c’est le moteur de l’internet. Aujourd’hui, plus personne ne regarde sous le capot de sa voiture”, affirme le scientifique français.

 20/11/2006 10:33:02 – © 2006 AFP