 Atelier
Cryptage
Cas
concret : (confidentiel défense)
Se substituer aux entreprises qui commercialisent des solutions de cryptage
ou de protection de données, n’est pas l’objet de
API. En revanche, offrir la sécurité et la discrétion
à nos clients qui nous confient des documents sensibles (notamment
dans le domaine militaire ou aéronautique) est notre devoir.
Comme
vous l'imaginez, tous les traitements informatiques qui vous ont été
présentés sont d'une forte valeur ajoutée et ont donc un coût non
négligeable ; les entreprises qui font appel à API attachent, par
conséquent, une grande valeur à leurs documents et les informations
contenues dans le document sont sensibles et parfois confidentielles.
API propose donc des solutions de cryptage visant à partager
l'information en toute sécurité.
Crypter
une information consiste à maquiller un message afin de le rendre
méconnaissable et incompréhensible. On en assure ainsi sa confidentialité
parce qu'une personne l'interceptant sera dans l'incapacité de le
comprendre. Souvenez vous du film "2001, l'Odyssée de l'espace" de
Kubrick, avec cet ordinateur futuriste nommé... HAL, H-A-L ; décalez
chaque lettre de HAL d'une lettre sur la droite... IBM. Ceci est le
cryptage par substitution. Cette méthode est primaire et se déchiffre
assez rapidement.
Avec
l'informatique, les méthodes ont bien évolué et des solutions visant
à rendre le cryptage beaucoup plus compliqué existent désormais :
coder un message à l'aide de clés confidentielles et de processus
mathématiques complexes (algorithmes) afin de le rendre incompréhensible,
pour toute personne qui en prendrait connaissance sans avoir les moyens
de procéder au déchiffrement.
Prenons
l'exemple d'un internaute qui interroge un serveur Internet. Internet
est un réseau sur lequel les informations circulent par paquet entre
les serveurs. Pour sécuriser l'accès à un site, il y a plusieurs aménagements
techniques à prévoir : - forcer l'utilisateur à s'identifier (saisir
un identifiant et un mot de passe ; contrôler l'identifiant de l'ordinateur
servant à la connexion) - l'ensemble du site doit être protégé (protéger
la page d'accueil ne suffit pas).
API
propose une solution basée sur un système de cryptographie asymétrique
avec 2 clefs (qui permettent une double opération de cryptage
et décryptage) de 128 bits basé sur l'algorithme RSA (128 bits
est une limite imposée par une disposition réglementaire nationale).
Il faut savoir que l'effort pour "casser notre clef" est énorme et
ne permettrait d'avoir accès qu'à une information parcellaire puisque
chaque message est partitionné et crypté différemment toutes les 2
secondes. Cette disposition technique fait partie intégrante du projet
de révision de la norme NF Z.42013 ; le respect de cette norme
permettra d'attribuer la même valeur juridique au un document électronique
qu'au document papier. Voici donc un exemple des moyens que nous avons
mis en oeuvre pour répondre aux besoins de nos clients et de leur
intranet.
|
TI T
