Qu’il s’agisse de protéger des logiciels, des ?”uvres musicales ou des cartes à puce pour éviter la contrefaçon, les technologies d’authentification actuelles buttent inva-riablement sur le même problème : elles sont prévisibles. Toutes s’appuient en effet sur une forme de secret partagé, un dénominateur commun qui, même fortement chiffré, permet de décoder tous les logiciels d’un éditeur ou toutes les cartes à puce d’un système d’authentification. Aussi sophistiquée que soit la clé de chiffrement, le risque demeure, puisqu’il est possible pour un pirate de capturer et de “rejouer” la séquence chiffrée jusqu’à en déterminer la clé de chiffrement. Si le secret est alors percé une fois, il l’est pour l’ensemble des systèmes que cette clé est censée protéger.Il y a six ans, un groupe de chercheurs hollandais du Laboratoire national de recherche a cependant suggéré une nouvelle approche, concrétisée depuis avec le système 3DAS mis au point par la start-up hollandaise Unicate. Dans son principe, l’authentification 3DAS reprend et applique au chiffrement la théorie du chaos : des paramètres toujours différents donnent un résultat identique mais de façon imprévisible. Ainsi, les tentatives de capture et de copie du procédé de chiffrement deviennent complètement inutiles. Composée d’un marqueur pour le support et d’un lecteur infrarouge, le système d’authentification 3DAS fonctionne sensiblement de la même façon qu’un système de reconnaissance des empreintes digitales. Mais contrairement à une méthode d’authentification classique, aucun secret partagé ni aucune donnée commune ne sont ici mis en jeu. Traduite en une clé unique de 80 octets seulement par un algorithme implanté sur le lecteur 3DAS, la valeur de contrôle est simplement comparée à une valeur de référence supposée être identique, et elle-même produit d’un calcul algorithmique.
Un système reproductible à l’infini
Le principal avantage de ce système est d’être reproductible à l’infini. Selon Unicate, aucune loi mathématique ne vient limiter le nombre de clés uniques pouvant être produites par cette méthode. Ainsi, ce “marqueur aléatoire” peut être aussi bien fondu dans la masse d’un CD-ROM que dans celle d’une carte à puce où il viendrait remplacer le système logiciel d’authentification stocké par la carte. L’autre avantage de cette technique est sa résistance. Contrairement aux systèmes d’authentification magnétiques ou logiciels, ni les écarts de température, ni l’influence de champs magnétiques ne peuvent venir altérer le mécanisme. Celui-ci a d’ailleurs passé une série de tests ISO destinés à garantir que le marqueur d’une carte à puce, par exemple, peut durer plus longtemps que la carte elle-même.Telle quelle, la technologie intéresse évidemment en premier lieu les banques (lire l’encadré) qui y voient un système d’authentification et de non répudiation autrement plus fiable que ceux qu’elles utilisaient jusqu’à présent. Mais ce système intéresse aussi l’industrie du disque et les éditeurs de logiciels, qui font face, les uns et les autres, à une contrefaçon grandissante. D’une part, la méthode est nettement moins coûteuse et moins risquée que les techniques existantes, basées sur le principe d’un marqueur difficilement reproductible (comme un hologramme). Ainsi, pour une application de protection contre la copie, Unicate estime à environ 50 % les économies que pourrait réaliser l’éditeur en utilisant ce système. D’autre part, la somme de calculs nécessaires à l’authentification est réduite à un algorithme d’interprétation (hash) relativement simple et en tout cas nettement moins gourmand en ressources qu’un algorithme de chiffrement 3DES. Il serait donc possible d’implanter le composant de lecture d’un système d’authentification 3DAS aussi bien dans un lecteur de CD-ROM portable, que dans un ordinateur de poche, dans un téléphone mobile équipé d’un lecteur de cartes à puce, ou dans un distributeur bancaire.
Encore des obstacles à lever
Pour autant, la mise en ?”uvre de cette technologie n’est pas sans difficulté. Son adoption par l’industrie du disque par exemple signifie que tous les lecteurs ou graveurs de CD-ROM et de DVD-ROM soient équipés d’un lecteur infrarouge 3DAS. Or si les éditeurs et les industriels du disque poussent dans cette direction, les constructeurs se sont jusqu’à présent montrés réticents. En effet, un tel système rendrait impossible l’utilisation d’une copie de sauvegarde d’un CD-ROM logiciel acquis de façon régulière.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.