Le cryptage quantique n'est pas infaillible

Par 05 mai 2008
Mots-clés : Smart city

Un système de cryptage réputé invulnérable a été déjoué par des chercheurs suédois. Ils proposent une solution informatique à cette faille qui pourrait intéresser plus d'un fournisseur de services de sécurité.

Les systèmes de cryptographie quantique ne seraient pas inviolables. Ces méthodes, réputées sans faille, ont été "compromises" par deux chercheurs de l'université suédoise de Linkoeping travaillant désormais pour Google. Les codes considérés comme les plus sûrs à l'heure actuelle reposent sur des clés de cryptographie - qui verrouillent l'accès à l'information - publiquement accessibles, ont indiqué Jorgen Cederlof et Jan-Ake Larsson à IEEE Spectrum. Ces clés fonctionnent sur le principe qui veut que la plupart des ordinateurs sont dans l'impossibilité de traiter de très grands nombres (clés chiffrées) dans un laps de temps considéré comme utile ou réaliste. Les protections quantiques, quant à elles, font appel à la mécanique du même nom. Celle-ci confère à ces clés la propriété de se modifier lorsqu'elles sont observées par un tiers, rendant l'agissement de ce dernier détectable. Un principe que les deux chercheurs seraient parvenus à détourner.
Détournement de communications
Auteurs d'un rapport qui révèle le contenu de leur découverte, Larsson et Cederlof ont expérimenté avec succès un moyen d'écouter des échanges protégés par voie quantique, ce sans être repérés par le système. Selon eux, la faille concernerait les communications réalisées via des canaux quantiques dits classiques. D'après leur expérience, l'utilisation du protocole d'échange de clés sans authentification - dans le cadre d'un envoi de messages - rendrait possible une "attaque de l'homme du milieu". Connu sous l'appellation "Man In The Middle" en anglais, cet acte malveillant permet à l'attaquant de lire, insérer et modifier comme il le souhaite les messages chiffrés entre deux parties. Il suffirait ainsi à un hacker de se doter des solutions de cryptage utilisées par les deux interlocuteurs et de connecter les ordinateurs à son propre système.
Des hackers à l'abri
Une situation lui permettant dès lors de se faire passer pour l'une et l'autre des deux victimes du détournement, d'obtenir leurs clés de cryptages quantiques spécifiques, et de les réutiliser. Dès lors que l'une des deux parties souhaite transmettre un message en utilisant la clé dédiée, celui-ci pourra être intercepté, décrypté, lu, etc. L'astuce réside ici dans le fait que le hacker peut recoder le message et finalement le renvoyer sous la bonne forme au destinataire. Cette dernière opération rend la manipulation indétectable pour l'émetteur comme pour le destinataire de la communication, selon les chercheurs suédois. Ces derniers proposent cependant une solution : "nous suggérons d'ajouter l'échange d'une quantité de bits générés aléatoirement sur le réseau".

Mentions légales © L’Atelier BNP Paribas