Passer au contenu

Cryptographie : le standard FIPS-140 ne satisfait pas l’Europe

Les organismes certificateurs européens jouissent d’une grande expérience dans l’évaluation des algorithmes de cryptographie. Ils peuvent faire contrepoids au FIPS-140, le standard américain d’évaluation de composants…

Les organismes certificateurs européens jouissent d’une grande expérience dans l’évaluation des algorithmes de cryptographie. Ils peuvent faire contrepoids au FIPS-140, le standard américain d’évaluation de composants cryptographiques, estime Pascal Chour, directeur du laboratoire de sécurité AQL. Alors qu’il s’infiltre en Europe, la parade consiste à lui substituer un profil de protection dédié à l’évaluation de ressources cryptographiques, et écrit dans le langage des Critères communs. Faute d’appuis suffisants, elle a échoué. Pour une raison simple : les organismes gouvernementaux et militaires américains font barrage en contrôlant la mise en ?”uvre du FIPS-140, constate Pascal Chour. Conséquence : les autorités de certification en Europe risquent de dépendre de ressources cryptographiques américaines ! Chez Schlumberger, on estime qu’une alternative serait complémentaire, et non pas antinomique. “Elle constituerait, aux yeux des entreprises européennes, un gage de confiance et de transparence”, souligne Renaud Presty, directeur sécurité du fournisseur de cartes à puce et un ancien du service chiffre de la direction centrale de la sécurité des systèmes dinformation.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction