L’oeuf d’or de la poule


Depuis plusieurs années, la montée en puissance des machines informatiques ne cesse d’explorer de nouveaux territoires. Nous avons vu l’augmentation de la fréquence du processeur, l’ajout de cœurs, la cannibalisation des cartes vidéo et nous en arrivons à des puissances toujours plus importantes.
Des puissances de calcul…
Depuis quelques jours, une société a communiqué sur un point qui doit faire réfléchir: le cryptage des données.
Il y a encore 10 ans, un cryptage 128bits était considéré comme sûre. il y a 5 ans, les 256 bits de cryptage nous permettaient de dormir tranquilles…. Les données cryptées, pour rappel, ne sont lisibles et exploitables qu’après la saisie d’un mot de passe libérant leur contenu.
Comprenez ici « transferts sécurisés sur le web », « mots de passe des bornes wifi », mais aussi « dossiers confidentiels »…

Pour faire simple et concis, tout ceci est aujourd’hui terminé puisque qu’il est possible, pour un investissement somme toute raisonnable, de s’offrir une puissance de calcul de l’ordre de près de 300’000 tests de mots de passe a la seconde.
Comme tout industrie, les progrès sont réalisés aussi bien du côté du progrès technique que de la sécurité. N’oublions pas qu’il existe toujours un « monde parallèle », un « marché gris », dans lequel les données volées, piratées ou autres intrusions sont monnayables…
Reste maintenant à bien faire la part des choses: la sécurité informatique n’est pas, n’est plus inviolable. Les secrets inavouables ne sont plus a l’abri, les secrets industriels, les comptes et autres données sensibles ne sont plus en sécurité dans les schémas que nous avons connu ces décennies passées. il faut là aussi réinventer non seulement des moyens, mais aussi des stratégies à long terme. Et toujours intégrer la théorie vieille comme le monde (humanisé) de la munition et du blindage.
Là encore la course ne finira jamais.
Le côté obscur de la force est un raccourci rapide et humoristique mais il décrit selon moi assez bien l’équipe adverse aux « ingénieurs » loyaux et officiels du développement des théories et des lois informatiques modernes. Mais une certitude demeure, si les « pirates », « hackers » et autres geeks alternatifs n’existaient pas, les progrès réalisés seraient bien moindres. Il se vit au quotidien une guerre totale et mondiale qui fait, comme beaucoup de guerre, progresser la science à défaut fort heureusement, de causer des pertes en vies humaines.
Les dommages sont économiques et le récent épisode vécu par Sony nous montre qu’il convient d’être plus que jamais prudent et sur ses gardes en terme de données critiques.
Le combat contre le bien et le mal est alors plus complexe que manichéen: le bien est facilement définissable mais il existe un mal moins mal que l’autre: Le mal gris qui brandit à la fois l’étendard du chevalier blanc de la vérité universelle en tentant de percer les secrets des puissants et/ou malfaisants, mais aussi qui se pose en instructeur et maître à penser des stratégies futures en terme de sécurité, face au mal noir qui lui tente le piratage tel qu’il a été plus souvent décrit et représenté de façon simpliste et caricaturale.

Publicités
Cet article, publié dans Réac..., est tagué , , , , , , , , , , , , , . Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s