La faille qui pourrait mettre à mal le commerce électronique - 21 novembre 2006 - 15:48 (Par Etienne Jean de la Perle)
La faille qui pourrait mettre à mal le commerce électronique
Suite à une faille détectée sur un composant d'ordinateur permettant de récupérer les clés de cryptage de l'ordinateur, par une équipe allemande, nombreux sont ceux qui ont évoqués les difficultés qui pourraient en découler pour le commerce électronique. Or, précision de taille, d'après le journal Libération, ayant interrogé le récent lauréat de cryptologie du CNRS, Jacques Stern, ce défaut ne concernerait pas les cartes à puce ;
Faut-il craidnre pour l'essor du commerce électronique et la sécurité des transactions sur Internet ? Dans une publication scientifique datant de cet été, et relayée par le Monde récemment, le chercheur allemand en cryptologie Jean-Pierre Seifert et ses collègues ont décelé une faille sur un composant présent dans tous les ordinateurs qui permettrait à un logiciel-espion de décrypter les clefs de cryptage de l'utilisateur, clefs servent à assurer la sécurité des transactions sur Internet. Pour le journal Le Monde, « la confiance qu'ont les utilisateurs » vis-à-vis de la sécurité des données sur Internet « pourrait bien s'effondrer si l'industrie des microprocesseurs et des fournisseurs de logiciels de cryptage » n'arrivaient pas à trouver la parade à un nouveau type d'attaque « redoutablement efficace » découvert par le cryptologue Jean-Pierre Seifert.
Alors que les usages du web sont en plain boom et que les revenus générés par le commerce en ligne ne cessent de battre des sommets, Le quotidien Le Monde a récemment annoncé, si une remise en cause de la sécurité sur Internet. Le journal a rappelé que l'équipe du cryptologue allemand Jean-Pierre Seifert affirmait avoir « en une seule tentative - soit quelques millisecondes -, récupéré la quasi-intégralité d'une clé (privée) de cryptage de 512 bits ». Ce qui est un « exploit », car, comme Le Monde l'a également rappelé « la plus grande clé publique cassée à ce jour faisait 640 bits, et sa décomposition, annoncée en novembre 2005, avait mobilisé, pendant trois mois, 80 microprocesseurs cadencés à 2,2 GHz. »
Pour Jacques Stern, expert français en cryptologie, interrogé par le journal Libération, « il ne faut pas paniquer. » Selon lui, pour qu'un cyberpirate arrive à exploiter cette faille, il faut qu'il arrive à s'introduire à l'insu de l'utilisateur sur sa machine, et dès lors il est vraisemblable, selon le chercheur, que le pirate s'intéressera plus à d'autres documents ou mots de passe, que de s'attaquer directement aux clés de cryptage.
Selon lui, le seul remède qui existe actuellement, dans l'attente de trouver des solutions techniques à cette faille, c'est soit « désactiver le composant fautif, mais cela va vous pénaliser en rapidité », soit « ne pas exécuter de cryptographie sur sa machine, et passer par une carte à puce extérieure connectée à l'ordinateur, » ce qui n'est pas le plus courant. Retrouvez toutes les actualités de l'Internet, de l'informatique, des sciences du jour
|
|
Lire aussi les actualités suivantes sur ce sujet :
Pensez aussi à vous référencer sur le réseau d'annuaires ENVEA |
Mentions légales | Nous contacter | Qui sommes-nous ? |
Flux RSS
Chiffres-clé | Recommander ce site | Partenaires | Liens divers Internet
Publicité
Forum : Vos réactions Vous souhaitez réagir à un article, ouvrir le débat sur un thème qui vous est cher...
> Participez au forum du référencement
Nos flux RSS Vous souhaitez intégrer nos flux
sur votre site Internet pour apporter des actualités à vos visiteurs, alors n'hésitez plus...Tous nos flux RSS > ici !
