first_imgRSA : le système de cryptage le plus sécurisé a un défautLes échanges de données et notamment les paiements en ligne ne sont plus tout à fait sécurisés. En effet, deux séquences cryptées sur mille ne sont pas sécurisées. L’algorithme de cryptographie asymétrique, baptisé RSA, a été mis au point par Ronald Rivest, Adi Shamir  et Leonanrd Aldeman dans les années 70. Le RSA a ensuite été breveté par le Massachusetts Institute of Technology en 1983 avant de tomber dans le domaine public en 2000. Avec l’augmentation permanente des échanges sur Internet, il est très utilisé pour sécuriser les données confidentielles, notamment pour le e-commerce. Or, les logiciels de cryptage fonctionnent avec deux clés. Une clé publique permet de chiffrer, grâce à une suite de chiffres générés de manière aléatoire par le système, et une clé privée permet de déchiffrer. Le site Atlantico précise ainsi que ce n’est que lorsque des mathématiciens européens et américains ont décidé de tester la sécurité de ces clés que les failles sont apparues. Leur étude a porté sur 11,7 millions de clés publiques et a révélé que 12.720 d’entre elles étaient défaillantes. Dans la plupart des cas, le problème se situe dans la manière dont les clés ont été générées car les numéros ne seraient pas toujours choisis de façon aléatoire. Ils ont affirmé que “la majorité des clés publiques fonctionnaient comme prévu. Ce qui est plus déconcertant, c’est que deux algorithmes sur mille n’offrent aucune sécurité”. C’est-à-dire que dans 0,2% des cas, les informations confidentielles sont décryptables. Les chercheurs n’ont pas été en mesure d’expliquer ce phénomène mais “le manque de sophistication de nos méthodes nous fait penser que ceci n’est pas nouveau”. En effet, n’importe quel attaquant peut ainsi utiliser une clé publique défectueuse pour deviner la clé privée correspondante.RSA assurerait quand même une sécurité à 99,8% À lire aussiMaladie de Charcot : symptômes, causes, traitement, où en est on ?Si la proportion est réduite, cela compromet néanmoins la fiabilité du commerce sur internet, d’autant plus que des millions d’achats se font en ligne chaque année. Cet algorithme est utilisé pour protéger les services de banques en ligne, de commerce en ligne, d’e-mail et de transactions en ligne. En pratique, si un utilisateur se connecte à un site de e-commerce, les transactions sont cryptées par la clé publique du site. Et elles ne peuvent être déchiffrées par le propriétaire du site que si ce dernier possède la clé privée correspondante. Les clés publiques sont émises par les autorités de certification, intégrées dans le certificat numérique. Et, en théorie, il est impossible de deviner le code d’une clé privée et, de plus, aucune paire de clés identiques ne jamais fabriquées. D’après le site Network World, la division de la sécurité de RSA aurait répliqué en affirmant que les résultats de l’étude n’indiquait pas un défaut fondamental dans l’algorithme. En effet, leur propre analyse leur a révélé que “les données ne pointent pas vers une faille dans l’algorithme, mais souligne plutôt l’importance de sa bonne mise en œuvre”. L’équipe a tout de même précisé que “RSA assure au mieux, la sécurité à 99,8%”.Cependant, la chercheur Nadia Heninger tient à rassurer les acheteurs en ligne et les banquiers. Selon elle, pas besoin de paniquer : “le problème touche principalement les systèmes embarqués comme les routeurs ou les dispositifs VPN, mais pas les serveurs web”. Le 17 février 2012 à 16:40 • Maxime Lambertlast_img