X hits on this document

Word document

Internet et Entreprise - page 83 / 426

997 views

0 shares

0 downloads

0 comments

83 / 426

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426

Internet et PMI   JM Yolin    édition  2005      H:\MIRAGE\1104MIRAGE2005A.DOC

Avec la déclaration de revenus 2002 via internet, la signature électronique a fait son entrée dans le grand public www.internet.gouv.fr/francais/frame-actualite.html#irenligne

1.4.2.5 Les méthodes basées sur le cryptage sont elles sures?

Bien entendu la clef secrète peut être en principe calculée à partir de la clef publique par essai de toutes les combinaisons possibles. Il en va de même pour les clés symétriques

Les clés de 40 bits seule autorisée en France jusqu'en 1999 (pour les algorithmes symétriques, ce qui correspond approximativement à 512 bit pour les algorithmes asymétriques comme RSA), ne résistaient que quelques secondes à un ordinateur puissant. Mais il faut, avec les puissances de calcul actuelles, un temps quasi infini pour des clefs à 128 bits utilisées en Allemagne ou aux Etats-Unis et maintenant en France depuis le décret du 17 mars 1999

Bruce Schneier (counterpane.com/mime.html ) a développé un économiseur d'écran qui vient à bout en quelques heures des clefs RC-2 de 40 bits utilisées par Netscape ou Microsoft, en profitant tout simplement des périodes d'inactivité des micro-ordinateurs d'un petit réseau tel qu'on peut le trouver dans une entreprise de taille moyenne (une centaine de machines).

Les clefs de 56 bits ont nécessité la mise au point par John Gilmore, pour 250 M $ d'un ordinateur spécialisé "deep crack" et seuls les USA, à notre connaissance, sont aujourd'hui capables, dans des délais raisonnables, de casser de telles clefs: en 22h15 deep crack, associé à 100.000 ordinateur organisés en réseau  a réussi le 18 janvier 1999 à casser le code en testant 250 milliards de clés par seconde

Une clef de 128 bits nécessite théoriquement 40 milliards de milliards de fois plus d'essai qu'une de 40bits : "en mobilisant dans un gigantesque réseau tous les ordinateurs de la planète il faudrait plusieurs siècles pour la casser" (Jean-Noël Tronc, alors au Cabinet du Premier Ministre).

Même si les capacités de calcul doublent chaque année et même si les mathématiciens font progresser les algorithmes de calcul il semble que pour quelque temps encore ce niveau de cryptage permet une bonne sécurité pour encore de nombreuses années à condition toutefois  de s'assurer que le logiciel utilisé ne comporte pas de "trous" de sécurité, ce qui serait probable pour une fourniture provenant d'un des pays participant au système Echelon voir page 372

Enfin n'oublions pas que la protection des données ne doit pas concerner que les flux (les messages) mais aussi les stocks (la mémoire de l'entreprise). Se faire voler un micro ordinateur dont le disque dur non crypté serait lisible pourrait se révéler catastrophique. Même chose en cas d'intrusion sur le système informatique central: l'expérience montre que le pirate vise les archives plus que les échanges

Voir www.aui.fr , www.crypto.com

1.4.2.6 Enjeux pour les entreprise et pour le pays de la réglementation de la cryptographie'

Depuis toujours la cryptographie, considérée comme une arme de guerre susceptible d'être utilisée par des gangsters des mafias ou des terroristes, a fait l'objet dans notre pays jusqu'à une période très récente d'une réglementation très stricte dans ses principes

Cette situation était d'autant plus paradoxale que sous le noble dessein de protéger l'Etat, paradoxalement on créait une vulnérabilité systémique pour notre économie en interdisant à nos entreprises de se protéger et en inhibant le développement de produits de cryptage (qui ne pouvaient espérer trouver une rentabilité sur un marché aussi étroit, et ce d'autant plus que l'absence de consensus sur les règles ne pouvait que rendre dubitatif sur leur pérennité)

Il est en outre difficile d'imaginer, dans la mesure où le commerce électronique se développe, que ces règles ne soient pas harmonisées au sein du grand marché unique européen, et donc libéralisées.

##La loi encore actuellement en vigueur, même si le décret de 1999 en a neutralisé les éléments les plus pénalisants (longueur des clefs) devrait être modifiée, mais le raidissement bien compréhensible des Etats après les évènementsdu 11 septembre, qui ont mis en exergue l'utilisation d'internet et des moyens de cryptage par les réseaux terroristes, ne favorisent pas les nécessaires évolutions

D'autant plus que certains pensent que ces règlent ne gênent guère que les entreprises honnêtes : ils doutent en effet que les organisations maffieuses se soumettent aux formalités légales et des logiciels comme Visual Encryption www.fitin.com, S-Tool, White-Noise, Storm ou Steghide incluent les messages cryptés au sein d'anodines photos de famille permettant difficilement  de détecter qu'un morceau de ciel gris contient un message codé….

D'après plusieurs analystes cités par la presse anglosaxonne cette technique, la Stéganographie, a été utilisée par le réseau terroriste à l'origine de l'attaque du 11 septembre sur Manhattan dans le réseau JOL (Jihad On Line), notamment dans les "flous artistiques" des photos de sites "pour adulte":

Pour pouvoir décrypter un message encore faut-il détecter qu'il y en a un: www.bugbrother.com/security.tao.ca/stego.html pour voir une démo : www.neobytesolutions.com/invsecr/index.htm

Il n'y a aucune restriction chez la plupart de nos partenaires :

Aux Etats Unis le gouvernement fédéral a été contraint par la cour suprême à autoriser les logiciels de cryptage les plus puissants. , début 1999 un juge Fédéral, Marilyn Hall Patel, déclarait inconstitutionnelles les restrictions à l'exportation des logiciels de cryptage dans un jugement qui pourrait faire date et une décision analogue a été prise le 6 mai 1999 par un tribunal Californien.

Cependant l'année 2002 a vu un combat épique entre les tenant d'une politique rigoureuse de contrôle des outils de cryptage au nom de la lutte antiterroristes et les partisans d'une libéralisation au nom du respect de la vie privée ou de la sécurité des échanges commerciaux

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
Document info
Document views997
Page views997
Page last viewedWed Dec 07 15:25:47 UTC 2016
Pages426
Paragraphs7868
Words215899

Comments