Passer au contenu

La sécurisation en question

Un chercheur allemand affirme qu’une seconde suffit pour casser le cryptage utilisé lors des transactions en ligne. Un cataclysme pour l’e-commerce ? Pas vraiment.

Un vent de panique a soufflé récemment chez les professionnels de la vente en ligne et dans les banques. C’est un article sur les travaux d’un spécialiste allemand de la cryptologie, publié dans le Monde, qui a mis le feu aux poudres ; celui-ci affirme être parvenu à casser en moins d’une seconde une très longue clé de cryptage RSA (le standard utilisé pour les échanges sécurisés sur Internet), alors que la tentative précédente avait mobilisé des dizaines de PC durant plusieurs mois. C’est en analysant la façon dont le microprocesseur traite, au niveau matériel, les informations cryptées, que le chercheur est parvenu à casser la clé. Et la technique utilisée vaut pour tous les processeurs actuels ! Une découverte étonnante, mais pas affolante. La méthode utilisée pour casser la clé requiert en effet un accès complet au PC, pour y cacher un logiciel espion. Or, si un pirate dispose d’un tel accès, il préfèrera fouiller dans les documents du disque dur ou espionner le clavier pour récupérer des mots de passe… Dautre part, les transactions sécurisées en ligne les plus ‘ délicates ‘ sont cryptées non pas sur nos PC, mais sur les serveurs des banques. Des ordinateurs a priori sûrs.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Samuel Demeulemeester