vendredi 31 mai 2013

Le saviez-vous ? Une seule clé chiffrée peut arrêter tout internet

Le saviez-vous ? Une seule clé chiffrée peut arrêter tout internet

cleusbmagique.jpg

Quatorze personnes dans le monde protègent les clés de chiffrement du système des adresses internet. Rencontre avec l'une d'entre elles, à Stockholm.

Anne-Marie Ecklund-Löwinder n'a pas le profil d'une femme d'affaires, ni celui d'une femme particulièrement secrète. On pourrait la croire un peu "allumée", sous ses airs de gourou de l'informatique. Cheveux courts, lunettes, large sourire et tee-shirt "I love Internet" sur les épaules, elle accueille volontiers les journalistes au siège de ".SE", l'administrateur de l'extension des noms de domaines suédois, dont elle est responsable de la sécurité. Pionnière dans ce domaine, elle est aujourd'hui la gardienne de l'une des clés de chiffrement les plus secrètes au monde, puisqu'elle permet de faire fonctionner Internet. 

mmeecklund-lowinder.jpg
Anne-Marie Ecklund-Löwinder au siège de .SE, à Stockholm. © Guerric Poncet / Le Point.fr

Comme les treize autres "gardiens d'Internet", Anne-Marie Ecklund-Löwinder participe quatre fois par an à une cérémonie quasi-religieuse aux Etats-Unis, avec l'Internet corporation for assigned names and numbers (Icann), l'organe de gestion des noms de domaine du monde entier, lié au Département du Commerce de Washington. Durant ces réunions, qui se déroulent dans des datacenters ultra-sécurisés, les clés de chiffrement des participants présents sont utilisées pour renouveler la clé principale. Puis des clés secondaires sont ensuite automatiquement distribuées aux serveurs de noms de domaine du monde entier, qui s'en servent pour renouveler leur système d'authentification. Cela permet de ne pas toujours garder la même clé, et donc de réduire la vulnérabilité du système. Puisqu'il est possible de "casser" une clé de chiffrement, mieux vaut la changer régulièrement, afin de ne pas laisser trop de temps aux pirates pour travailler sur une clé qui resterait valide des années.

"Je ne peux pas éteindre Internet"


Membre de l'équipe "côte Est", elle se rend plusieurs fois par an au datacenter Terramark, à Culpeper en Virginie. Ce véritable Fort Knox de l'Internet est protégé par des gardes armés. "Les membres de l'Icann sont les seuls à pouvoir nous faire entrer dans le bâtiment, mais les consultants de confiance en cryptographie, comme moi, sont les seuls à disposer des clés de chiffrement", explique-t-elle. "Ma clé reste enfermée dans un coffre-fort au sein de datacenter, ajoute-t-elle, et je dois systématiquement vérifier que l'emballage hermétique du support n'a pas été violé". "Un second coffre-fort contient le matériel nécessaire pour générer de nouvelles clés", précise l'experte en sécurité, qui décrit le processus comme "proche d'une cérémonie religieuse". "Je n'ai pas la clé de chiffrement chez moi, et c'est mieux comme ça : après une bouteille de vin un samedi soir, je ne peux pas éteindre Internet !", plaisante-t-elle.

La Suédoise n'est pas une novice. Elle a promu dès 1997 la nouvelle norme de protection des adresses internet du monde entier, DNSSEC, adoptée mondialement en 2010. "Les serveurs de noms de domaines (DNS), c'est comme l'annuaire d'Internet", explique-t-elle : ils servent à lier un contenu à une adresse. Tous les serveurs centraux du réseau utilisent aujourd'hui ce système qu'elle a contribué à mettre au point, et qui repose sur une clé centrale et secrète de chiffrement, aussi protégée que les réserves d'une banque centrale. Celle-ci est destinée à chiffrer des sous-clés, qui sont distribuées aux serveurs de noms de domaines (DNS) dans le monde entier. Une telle sécurité en cascade permet de "ne pas exposer la clé principale", explique-t-elle.

Le but de DNSSEC, est d'éviter qu'un pirate puisse détourner une requête afin que, par exemple, en tapant l'adresse exacte du site de votre banque vous atterrissiez sur un faux site. On connaît bien le risque lié aux répliques de sites, hébergées en général sur des adresses proches (youtibe.com au lieu de youtube.com par exemple). Mais il ne faut pas perdre de vue qu'en contournant la sécurité des noms de domaine, il est techniquement possible de montrer un faux site à la bonne adresse. Une arme redoutable pour les pirates intéressés par l'argent, mais aussi pour les activistes politiques, les dictateurs ou encore les plaisantins. Un tel outil permet en effet de détourner non seulement le trafic web (les pages en elles-mêmes), mais aussi les échanges de courriels ou les transferts de fichiers. C'est l'arme absolue, car l'internaute lambda n'a aucun moyen de savoir qu'il est trompé. Heureusement, les clés de chiffrement veillent...

Par  (À STOCKHOLM)

http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/cette-suedoise-detient-la-cle-d-internet-28-05-2013-1672821_506.php

Yves Herbo : je ne sais pas si ce déploiement de sécurité est si rassurant que ça question démocratie mondiale ! Savoir que toutes ces clés sensibles sont réunies dans un pays qui s'avère être une véritable dictature commerciale en guerre contre le monde entier ne va pas améliorer la confiance du public en internet... d'autant qu'une seule suffit à tout arrêter ou détraquer le système et déstabiliser (beaucoup plus !) toute l'économie mondiale.

N'est-ce pas aussi un immense moyen de pression mondiale des USA sur le monde (dont ils ne doivent pas se gêner pour abuser commercialement (voir Google) et politiquement ? En fait, ne sommes-nous déjà pas dans ce Nouvel Ordre Mondial désiré avec insistance par les gouvernements américains (de n'importe lequel "bord" politique affiché) successifs ? Avec des Chinois pratiquant un semblant de "communisme" interne mais un plein capitalisme externe, une Union Européenne qui s'est vendue il y a bien longtemps au plus offrant et qui voit évidemment ses "tributs" aux banques US augmenter sans arrêt (après tout, les Rois ont toujours augmenté les redevances dues par les perdants non ? - c'est bien pour ça que la majorité du monde s'est inclinée et empressée d'obéir, et que les quelques pays résistants ont tous des problèmes...), une Afrique volontairement déstabilisée en permanence pour éviter qu'elle rattrape son retard, une Amérique Latine surendettée qui vend toutes ses ressources et territoires pour le bio-carburant américain... Un article intéressant et qui ouvrira peut-être les yeux de certains sur la réalité géopolitique du monde du 21ème siècle...

Yves Herbo-SFH-05-2013

Aucun commentaire:

Enregistrer un commentaire

Ne pas hésiter à commenter, donner votre avis, faire part de votre propre expérience... Ce site et une sauvegarde ancienne, à mettre à jour, du blog https://www.sciences-faits-histoires.com/