À l'heure où nous rédigeons cet article, il ne se passe pas une semaine sans que son lot de révélations sur l'ampleur de la surveillance électronique réalisée par la NSA (et ses alliés plus ou moins proches...) ne soit dévoilé. La cryptographie est-elle encore un moyen sûr de se protéger, alors qu'elle est elle-même au centre de la controverse ? Est-ce la « fin de la cryptographie » annoncée par Adi Shamir ?
1. La fin de la cryptographie ?
Traditionnellement vue comme la gardienne du temple de la confidentialité, de l'intégrité et de l'authenticité des données, l'efficacité de la cryptographie a été remise en cause avec la mise en lumière des « Advanced Persistent Threats » (APT) et des moyens de surveillance électronique de la NSA.
1.1 L'ère « Post-Cryptographie » selon Adi Shamir
Pour l'homme du « S » de RSA, la cryptographie ne joue plus son rôle derrière les lignes de défense du SI, en particulier dans l'ère des APT. Ces dernières constituent des menaces organisées capables de survivre derrière les premières lignes de défense. Adi Shamir a exprimé cette opinion lors de la conférence RSA du mois de février 2013 (http://www.theregister.co.uk/2013/03/01/post_cryptography_security_shamir/).
Le lecteur avisé notera de ce débat qu'à aucun moment, la solidité des algorithmes couramment utilisés, et recommandés (http://www.keylength.com) n'a...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
