Cybercriminalité
La signature électronique, la solution de l'avenir
Trois questions à Michel Ugon, directeur de Recherche Avancée, Division carte à puce de Bull.
RFI: Après la prise de conscience suscitée par l'Affaire Humpich qui a révélé une faille de sécurité dans le paiement par carte bancaire. On commence à remettre en cause l'inviolabilité de la carte à puce. Qu'en est-il réellement?
Michel Ugon: Cette affaire n'a rien révélé. On le savait parfaitement depuis quinze ans. La cryptographie utilisée pour les cartes à puce doit évoluer La sécurité n'est pas quelque chose de figé. Les armes doivent s'adapter à la technologie du moment. Aujourd'hui, la carte à puce apporte un certain niveau de sécurité. Dans dix ans il faudra qu'il soit bien meilleur pour résister aux attaques des malfrats qui seront beaucoup mieux équipés qu'aujourd'hui. Dès qu'une recherche est publiée par un laboratoire, la mafia peut l'utiliser. Si on a des moyens considérables, on finit au bout d'un certain temps, en ayant dépensé beaucoup d'argent, par casser un système. La cryptologie coûte très cher et nécessite des ordinateurs avec de grosses puissances de calculs. Les malfrats utilisent des moyens moins onéreux. Il y a, sur le marché, deux milliards de cartes magnétiques plus faciles à falsifier que les 200 millions de cartes à puce. C'est pourquoi American Express met des puces dans ses cartes.
RFI: Pensez-vous que des solutions techniques comme des produits de cryptographie ou type carte à puce, vont apporter la confiance qui est la condition du développement du commerce électronique ?
Michel Ugon : Derrière votre question, j'en devine une autre: est-ce que la sécurité absolue existe? La réponse est non. Il n'y a jamais eu, dans l'histoire, des hommes quelque chose qui a résisté à ce qu'un homme a déjà fabriqué. Le problème est de connaître à quel niveau de sécurité on se place. Vu le prix de la carte, on n'est pas un niveau de sécurité qu'est celui de la bombe atomique. On a un niveau de sécurité conforme à ce que l'on peut attendre d'un dispositif qui résisterait, disons, au niveau de la mafia. Aujourd'hui, en l'an 2000, cet objet qui a été évalué, à un bon niveau sécuritaire en 1996, par les instances gouvernementales, doit aussi évoluer. L'Internet est complètement non sécurisé. C'est ce que j'appellerai un milieu hostile, même si on utilise un protocole sécurisé sur les réseaux. Car ces protocoles sont utilisés par de biais de stations informatiques, les PC qui, eux, ne sont pas sécurisés. On n'a qu'un certain niveau de sécurité. La première précaution, c'est de chiffrer l'information sensible, c'est-à-dire de la rendre inintelligible en la chiffrant. Pour la chiffrer, on utilise la cryptographie, qui doit reposer sur des supports eux-mêmes sécurisés. Dans la carte bancaire, on utilise une cryptographie à clé publique. La longueur de cette clé vous renseigne sur la difficulté de faire les calculs. Plus on augmente la longueur des clés, plus on augmente la longueur des calculs. C'est ce que nous faisons actuellement, nous augmentons la longueur des clés sur la carte bancaire.
RFI: Les PC n'étant pas sécurisés, le lecteur Cyber Comm proposé par les professionnels du secteur est-il la solution aux escroqueries en ligne ?
Michel Ugon : Le projet Cyber-Comm avec son lecteur de carte personnelle attaché au PC, propose une solution intéressante. L'architecture de ce terminal est plutôt bonne. Elle prend en compte certains impératifs pour résister à un niveau de sécurité fixé. L'échelle est graduée de 1 à 6, la note que l'on recherche pour faire une carte ou un terminal utilisé sur les grands réseaux est au moins du niveau 3. Pour les cartes bancaires, on s'est fixé le niveau « 3 fort ». Cela signifie que l'on doit résister à un attaquant qui est muni de moyens illimités avec une compétence et des équipes à l'état de l'art. Cyber Comm est en train de passer l'examen, en vue d'obtenir la certification. Les tests sont réalisés sous le contrôle de la DSSCI. Le certificat est délivré par les services du Premier ministre. Mais la solution de l'avenir est nul doute la signature électronique. Ce procédé prend en compte le document dans sa totalité c'est-à-dire la signature elle-même, mais aussi les caractéristiques de l'individu qui a signé, la date, l'heure. Avec ce procédé, plus de possibilités de falsification ou de modification. Vous ne pouvez modifier un point-virgule sans toucher au chiffrement.
Michel Ugon: Cette affaire n'a rien révélé. On le savait parfaitement depuis quinze ans. La cryptographie utilisée pour les cartes à puce doit évoluer La sécurité n'est pas quelque chose de figé. Les armes doivent s'adapter à la technologie du moment. Aujourd'hui, la carte à puce apporte un certain niveau de sécurité. Dans dix ans il faudra qu'il soit bien meilleur pour résister aux attaques des malfrats qui seront beaucoup mieux équipés qu'aujourd'hui. Dès qu'une recherche est publiée par un laboratoire, la mafia peut l'utiliser. Si on a des moyens considérables, on finit au bout d'un certain temps, en ayant dépensé beaucoup d'argent, par casser un système. La cryptologie coûte très cher et nécessite des ordinateurs avec de grosses puissances de calculs. Les malfrats utilisent des moyens moins onéreux. Il y a, sur le marché, deux milliards de cartes magnétiques plus faciles à falsifier que les 200 millions de cartes à puce. C'est pourquoi American Express met des puces dans ses cartes.
RFI: Pensez-vous que des solutions techniques comme des produits de cryptographie ou type carte à puce, vont apporter la confiance qui est la condition du développement du commerce électronique ?
Michel Ugon : Derrière votre question, j'en devine une autre: est-ce que la sécurité absolue existe? La réponse est non. Il n'y a jamais eu, dans l'histoire, des hommes quelque chose qui a résisté à ce qu'un homme a déjà fabriqué. Le problème est de connaître à quel niveau de sécurité on se place. Vu le prix de la carte, on n'est pas un niveau de sécurité qu'est celui de la bombe atomique. On a un niveau de sécurité conforme à ce que l'on peut attendre d'un dispositif qui résisterait, disons, au niveau de la mafia. Aujourd'hui, en l'an 2000, cet objet qui a été évalué, à un bon niveau sécuritaire en 1996, par les instances gouvernementales, doit aussi évoluer. L'Internet est complètement non sécurisé. C'est ce que j'appellerai un milieu hostile, même si on utilise un protocole sécurisé sur les réseaux. Car ces protocoles sont utilisés par de biais de stations informatiques, les PC qui, eux, ne sont pas sécurisés. On n'a qu'un certain niveau de sécurité. La première précaution, c'est de chiffrer l'information sensible, c'est-à-dire de la rendre inintelligible en la chiffrant. Pour la chiffrer, on utilise la cryptographie, qui doit reposer sur des supports eux-mêmes sécurisés. Dans la carte bancaire, on utilise une cryptographie à clé publique. La longueur de cette clé vous renseigne sur la difficulté de faire les calculs. Plus on augmente la longueur des clés, plus on augmente la longueur des calculs. C'est ce que nous faisons actuellement, nous augmentons la longueur des clés sur la carte bancaire.
RFI: Les PC n'étant pas sécurisés, le lecteur Cyber Comm proposé par les professionnels du secteur est-il la solution aux escroqueries en ligne ?
Michel Ugon : Le projet Cyber-Comm avec son lecteur de carte personnelle attaché au PC, propose une solution intéressante. L'architecture de ce terminal est plutôt bonne. Elle prend en compte certains impératifs pour résister à un niveau de sécurité fixé. L'échelle est graduée de 1 à 6, la note que l'on recherche pour faire une carte ou un terminal utilisé sur les grands réseaux est au moins du niveau 3. Pour les cartes bancaires, on s'est fixé le niveau « 3 fort ». Cela signifie que l'on doit résister à un attaquant qui est muni de moyens illimités avec une compétence et des équipes à l'état de l'art. Cyber Comm est en train de passer l'examen, en vue d'obtenir la certification. Les tests sont réalisés sous le contrôle de la DSSCI. Le certificat est délivré par les services du Premier ministre. Mais la solution de l'avenir est nul doute la signature électronique. Ce procédé prend en compte le document dans sa totalité c'est-à-dire la signature elle-même, mais aussi les caractéristiques de l'individu qui a signé, la date, l'heure. Avec ce procédé, plus de possibilités de falsification ou de modification. Vous ne pouvez modifier un point-virgule sans toucher au chiffrement.
par Propos recueillis par Myriam Berber
Article publié le 18/07/2000