Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
21 novembre 2007 3 21 /11 /novembre /2007 17:55

Hervé Morin, le Monde

mardi 20 novembre 2007 par Spyworld
logo

Coup sur coup, deux spécialistes mondiaux de la cryptologie - la science des codes secrets - viennent de lancer des mises en garde concernant la sécurité des systèmes d’information. La stature des deux personnages rend leurs avertissements - distincts - parfaitement crédibles.

Le premier est Adi Shamir, le "S" de RSA, un système de cryptographie à clé publique - garantissant la sécurité des transactions en ligne - parmi les plus utilisés dans le monde. Il y a quelques jours, ce chercheur du Weizmann Institute (Israël) a diffusé auprès de ses collègues une note intitulée "Les bugs des microprocesseurs peuvent être des désastres pour la sécurité".

Il y décrit la façon dont de petites erreurs dans la réalisation de calculs élémentaires au sein des puces électroniques pourraient être exploitées pour déchiffrer les clés de chiffrement censées assurer la sécurité des échanges en ligne. "Une simple anomalie (innocente ou intentionnelle) pourrait conduire à un immense désastre de sécurité, qui pourrait être exploité secrètement, de façon indétectable, par une organisation d’espionnage sophistiquée", conclut Adi Shamir.

La seconde alarme vient de Bruce Schneier, qui, le 15 novembre, sur son blog, a déconseillé l’usage d’un générateur de nombres aléatoires - une brique de base de la cryptographie moderne - approuvé par le département du commerce américain. L’algorithme en question "comprend une faiblesse qui ne peut être décrite que comme une porte dérobée" permettant l’accès aux données protégées, écrit-il. Or ce programme a été fortement soutenu par la National Security Agency (NSA), l’agence américaine spécialisée dans la surveillance des communications.

Interrogé par le New York Times sur l’attaque qu’il décrit, Adi Shamir a admis qu’il n’avait aucune preuve qu’elle soit actuellement mise en oeuvre par quiconque. Mais la complexité croissante des microprocesseurs et le secret qui entoure leur mise au point ne permet pas d’exclure le fait qu’ils contiennent de telles failles : au milieu des années 1990, le microprocesseur Pentium d’Intel avait présenté des problèmes dans la réalisation de divisions, rappelle le chercheur.

Chez le fabricant de processeurs Intel, on souligne que la menace découverte par Adi Shamir est "théorique", mais que des vulnérabilités de ce type, régulièrement rendues publiques, font l’objet d’une surveillance attentive.

CONTRE-MESURES

"Une contre-mesure consiste à vérifier tous les calculs cryptographiques pour envoyer sans risque les résultats de ceux d’entre eux utilisant les secrets qui pourraient être compromis, souligne Jean-Jacques Quisquater (Université catholique de Louvain, Belgique). Mais, dans certains cas, la vérification coûte plus cher (en calcul) que l’exécution même de l’algorithme cryptographique."

A court terme, estime le chercheur, le problème évoqué par Bruce Schneier est "certainement plus dangereux". Les deux annonces sont en tout cas propres à nourrir une théorie de la conspiration, convient Jean-Jacques Quisquater. "Mais n’est-ce pas toujours le cas lorsqu’on évoque le nom de la NSA, s’interroge-t-il. Ses agents ne sont-ils pas payés pour espionner ?"

 
Partager cet article
Repost0

commentaires

Présentation

  • : Le blog de Gad
  • : Lessakele : déjouer les pièges de l'actualité Lessakele, verbe hébraïque qui signifie "déjouer" est un blog de commentaire libre d'une actualité disparate, visant à taquiner l'indépendance et l'esprit critique du lecteur et à lui prêter quelques clés de décrytage personnalisées.
  • Contact

Traducteur

English German Spanish Portuguese Italian Dutch
Russian Polish Hebrew Czech Greek Hindi

Recherche

Magie de la langue hébraïque


A tous nos chers lecteurs.

 

Ne vous est-il jamais venu à l'esprit d'en savoir un peu plus sur le titre de ce blog ?

Puisque nous nous sommes aujourd'hui habillés de bleu, il conviendrait de rentrer plus a fond dans l'explication du mot lessakel.

En fait Lessakel n'est que la façon française de dire le mot léhasskil.

L'hébreu est une langue qui fonctionne en déclinant des racines.

Racines, bilitères, trilitères et quadrilitères.

La majorité d'entre elle sont trilitères.

Aussi Si Gad a souhaité appeler son site Lessakel, c'est parce qu'il souhaitait rendre hommage à l'intelligence.

Celle qui nous est demandée chaque jour.

La racine de l'intelligence est sé'hel שכל qui signifie l'intelligence pure.

De cette racine découlent plusieurs mots

Sé'hel > intelligence, esprit, raison, bon sens, prudence, mais aussi croiser

Léhasskil > Etre intelligent, cultivé, déjouer les pièges

Sé'hli > intelligent, mental, spirituel

Léhistakel > agir prudemment, être retenu et raisonnable, chercher à comprendre

Si'hloute > appréhension et compréhension

Haskala >  Instruction, culture, éducation

Lessa'hlen > rationaliser, intellectualiser

Heschkel > moralité

Si'htanout > rationalisme

Si'hloul > Amélioration, perfectionnement

 

Gageons que ce site puisse nous apporter quelques lumières.

Aschkel pour Lessakel.

 

 

Les news de blogs amis