La cryptographie n’est pas quelque chose de nouveau, même dans la Rome antique, le “Cipher’s Cesar” était utilisé pour rendre illisibles les messages qui étaient envoyés aux chefs des armées romaines sur les champs de bataille. C’était quelque chose de rustique, qui consistait essentiellement à déplacer les lettres de l’alphabet, c’est-à-dire que si c’était un chiffre de valeur 3, le “A” deviendrait “D”, le “B” deviendrait “E” et ainsi de suite, voir l’image ci-dessous, ce qui rend l’opération plus claire.
L’un des exemples récents les plus célèbres de cryptographie symétrique est la machine à énigmes, utilisée par l’Allemagne pendant la Seconde Guerre mondiale. Dans le film “The Imitation Game”, vous pouvez voir une version romancée de la façon dont Enigma a été “déchiffrée” à Bletchley Park, par Alan Turing et compagnie (dans le monde réel, c’est un cryptographe polonais qui a posé les fondations qui seront plus tard utilisées pour “casser” la cryptographie d’Enigma, même avant la guerre, et ceci est dans la biographie de Turing).
C’est grâce à cette réalisation que les Britanniques ont pu compenser leur infériorité numérique flagrante par rapport aux Allemands, opérer sur plusieurs fronts différents et transmettre d’importantes données de renseignement à l’Union soviétique. C’est-à-dire que, aussi avancée qu’ait été Enigma, la technologie des années 1940 a suffi à la briser.
Ce n’est qu’au milieu des années 70 que la cryptographie à clé publique ou cryptographie asymétrique a fait son apparition. Ce type de cryptage présente deux avantages : le premier est que la clé utilisée pour rendre le texte illisible est différente de celle utilisée pour rendre le texte lisible, et le second avantage est que vous pouvez vous assurer que seule la bonne personne peut déchiffrer le texte.
Vous voyez, chaque personne qui utilise le cryptage à clé publique a deux clés. La première est privée, un secret qui ne peut être partagé avec personne, cette clé privée sera un nombre énorme (voir note ci-dessous), qui sera utilisé dans une équation mathématique complexe pour créer une séquence hexadécimale, la clé publique qui, comme son nom l’indique, doit être partagée avec les personnes de votre entourage et est utilisée pour crypter quelque chose que vous seul, avec votre clé privée, pouvez décrypter.
Qu’est-ce qu’une clé privée ?
La clé privée est un numéro. Certaines technologies, cependant, utilisent des algorithmes pour transformer le texte en nombres de la taille de clé choisie. Par exemple : vous voulez que la phrase “123m change” pour devenir une clé privée de 4096 bits, c’est possible. Déconseillé, mais possible.
Prenons un exemple pratique. WhatsApp utilise un cryptage asymétrique. Chaque utilisateur qui utilise le service dispose d’une clé privée sur son téléphone, et ses contacts reçoivent leur clé publique. Lorsqu’une personne souhaite vous envoyer un message, votre WhatsApp le chiffre avec sa clé publique et vous l’envoie, votre WhatsApp le reçoit et le déchiffre. Personne à mi-chemin ne peut lire le message (sauf si WhatsApp décide de détourner votre clé privée).
La même chose peut se produire avec les systèmes de stockage cryptés. Les appareils Android utilisent différentes normes de cryptage, allant du cryptage de l’unité de stockage entière au cryptage de fichiers individuels, selon la version du système d’exploitation.
Les appareils Apple présentent toutefois une particularité : ils utilisent une clé asymétrique basée sur un identifiant unique présent sur le matériel de l’appareil. C’est-à-dire qu’il est crypté en usine et que le cryptage n’a rien à voir avec votre mot de passe. Mais je considère que cette mesure prise par Apple, depuis l’époque de l’iPhone 3GS, a plus à voir avec la stratégie d’obtention de la “sécurité par l’obscurité” d’iOS, qu’avec la protection de l’utilisateur. A tel point qu’Apple a servi le gouvernement américain et a renoncé à offrir le cryptage des données hébergées sur iCloud.
Mais le fait est que la discussion impliquant le FBI et Apple fait partie de quelque chose de beaucoup plus important. En effet, il existe déjà plusieurs systèmes qui fonctionnent par “force brute” et qui peuvent déverrouiller les iPhones (ils sont lents et certains sont coûteux, mais ils existent).
L’idée d’une porte dérobée en cryptographie est une chose que je n’aime pas du tout, car s’il y a une porte dérobée, elle sera fatalement utilisée par un individu malveillant opérant en l’absence de tout gouvernement (ou même au service de gouvernements totalitaires).
D’autre part, malgré le risque évident pour la vie privée, un débat s’impose, et peut-être même la recherche d’alternatives intermédiaires. Car si la question est close, certains développements possibles peuvent être pires que la porte dérobée elle-même : comme l’investissement massif des gouvernements dans des technologies perturbatrices qui agissent contre la cryptographie ou même sa criminalisation.
Dans le premier cas, il y a un décalage temporel imprévisible. Même si l’informatique quantique atteint une maturité suffisante, l’augmentation de la taille de la clé privée pourrait faire jouer dans les calendriers la possibilité d’une rupture par force brute. Mais la possibilité d’une criminalisation de la technologie est une chose que je considère comme possible (aussi difficile soit-elle).
