En direct
Best of
Best of du 8 au 14 février
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Les mésaventures d’Erdogan en Syrie

02.

Elles lynchent Macron en chantant (mal) et en dansant (très mal)…

03.

Les gros salaires de plus en plus gros... Mais qu'est ce qui peut justifier de telles extravagances ?

04.

Quatre leçons de l’affaire Griveaux : du narcissisme à la sécurité nationale en passant par la politique

05.

La modernisation de la flotte australienne de sous-marins : un enjeu géopolitique pour la France

06.

Vanessa Paradis seule : son fils va quitter la maison, Samuel n’est pas là; Le nouveau mari de Pamela Anderson effrayé par ses dettes, le compagnon de Laeticia Hallyday pas troublé par ses problèmes financiers; Loana à nouveau dans une relation abusive

07.

Pénurie en vue : le coronavirus menace la production mondiale d’antibiotiques

01.

Les ébats sexuels de Griveaux ? Mais on s'en branle !

02.

Le glyphosate : un coupable (trop) idéal

03.

Pourquoi le GriveauxGate n’est pas qu’une question de sexe

04.

Dissolution de l’ordre public : le vrai procès du siècle que les Français devraient intenter à l’Etat

05.

Mais d’où vient ce mystérieux signal radio émis des profondeurs de l’espace à destination de la Terre ?

06.

Politique arabe : pourquoi la France n’est plus écoutée au Moyen-Orient depuis la fin de la guerre d'Algérie

01.

Les ébats sexuels de Griveaux ? Mais on s'en branle !

02.

Benjamin Griveaux retire sa candidature à la mairie de Paris après la diffusion de messages et de vidéos à caractère sexuel

03.

Bernard-Henri Lévy : “Les élites n’oublient pas les Français qui souffrent mais les Français, eux, oublient souvent ceux qui souffrent ailleurs dans le monde”

04.

Chantage à la vie privée : le vertige orwellien du monde contemporain

05.

La lutte contre le séparatisme en marche… ou pas

06.

Montée de la contestation radicale, aveuglement gouvernemental, l’étau qui asphyxie insensiblement la démocratie française

ça vient d'être publié
décryptage > Culture
Atlanti Culture

"Le fantôme d'Aziyade" de Pierrre Loti : quête initiatique, nostalgique et fascinante sur les rives de l'amour et du Bosphore

il y a 2 heures 56 min
décryptage > Culture
Atlanti Culture

"Vive la vie" de Thomas Labacher : helvétique, envoûtant et magique !

il y a 5 heures 24 min
décryptage > Culture
Atlanti Culture

"A crier dans les ruines" d'Alexandra Koszelyk : un roman féerique et gracieux sur Tchernobyl

il y a 5 heures 59 min
light > Santé
Remède efficace
Coronavirus : Jackie Chan s’engage à donner un million de yuans pour la recherche d’un vaccin
il y a 7 heures 30 min
pépites > Politique
Campagne familiale
Elections municipales : Marie-Caroline Le Pen, la sœur aînée de Marine Le Pen, fait son retour en politique à Calais
il y a 10 heures 7 min
light > Sport
Un pas de plus dans la légende
Biathlon : Martin Fourcade remporte son onzième titre de champion du monde de l’individuel
il y a 10 heures 54 min
pépites > Politique
Rivalités
Affaire Griveaux : Christophe Castaner fait une allusion à la vie privée d’Olivier Faure et provoque l'indignation de l'opposition
il y a 12 heures 19 min
décryptage > Culture
Atlanti Culture

"Le cas Richard Jewell" de Clint Eastwood : l'histoire vraie d'un héros ordinaire broyé par la machine étatique : un Clint Eastwood grand cru...

il y a 13 heures 50 min
décryptage > Société
Hémiplégie techno

Séparatisme islamique : cette autre dimension du défi qu’oublie Emmanuel Macron

il y a 15 heures 54 min
décryptage > Europe
Recomposition politique

Ce vote Sinn Féin irlandais qui devrait réveiller l’Europe

il y a 16 heures 55 min
décryptage > Culture
Atlanti Culture

"Français, Le monde vous regarde" de Jean-Christophe Notin : 32 ambassadeurs en poste en France répondent à de nombreuses questions lapidaires, trop de langue de bois, aucun commentaire après les réponses. Aurait pu mieux faire !

il y a 3 heures 13 min
décryptage > Culture
Atlanti Culture

"Thérapie de groupe, tome 1. L’étoile qui danse" de Manu Larcenet : l’angoisse de la page blanche ? Une porte ouverte à tous les délires créatifs ?

il y a 5 heures 46 min
décryptage > Media
L’art de la punchline

Un 18 février en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 6 heures 34 min
pépites > Justice
Dommages et intérêts
L'Assemblée nationale va réclamer plus d'un million d'euros dans le cadre du procès Fillon
il y a 8 heures 16 min
décryptage > Défense
Contrat

La modernisation de la flotte australienne de sous-marins : un enjeu géopolitique pour la France

il y a 10 heures 38 min
pépites > Justice
Enquête de déontologie
Affaire Griveaux : Juan Branco a renoncé à défendre Piotr Pavlenski, suite à la demande du bâtonnier de Paris
il y a 11 heures 46 min
décryptage > Culture
Atlanti Culture

"Les "anonymes" de la Résistance en France, 1940-1942. Motivations et engagements de la première heure" de Limore Yagil : la Résistance avait commencé bien avant l’appel du 18 juin, une salutaire analyse pour l’honneur des Français

il y a 13 heures 36 min
pépites > Politique
Campagne électorale
Elections municipales à Paris : Rachida Dati devance Anne Hidalgo pour la première fois, selon un nouveau sondage
il y a 14 heures 19 min
pépite vidéo > Environnement
Une page se tourne
Le premier réacteur de Fessenheim, la plus ancienne centrale nucléaire française, sera arrêté samedi
il y a 16 heures 3 min
décryptage > Sport
Haaland fait chuter Paris

Dortmund/PSG: 2/1 Paris passe au travers

il y a 17 heures 16 min
Mega bug ?

Le système de cryptage le plus perfectionné au monde est défectueux

Publié le 17 février 2012
Sur mille séquences cryptées, deux ne sont pas sécurisées. Un nombre faible, mais qui suffit à ébrécher la confiance dans les communications et les transactions sécurisées sur Internet.
Rédaction Atlantico
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Atlantico.fr
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Rédaction Atlantico
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Sur mille séquences cryptées, deux ne sont pas sécurisées. Un nombre faible, mais qui suffit à ébrécher la confiance dans les communications et les transactions sécurisées sur Internet.

Faut-il s'inquiéter ? Les échanges de données, notamment les paiements en ligne ne sont pas tout à fait sûrs. Et ce alors qu'ils augmentent en permanence. Ainsi, en France en 2011, plus de 30 millions de personnes ont fait des achats en ligne, pour un total de 37,7 milliards d'euros. 

Rivest, Shamir et Adleman sont les premiers à avoir décrit un algorithme de cryptographie asymétrique, dans les années 1970. Ce dernier a donc pris leur nom : RSA. Il est aujourd’hui très utilisé pour sécuriser l'échange de données confidentielles sur Internet, ainsi que le commerce électronique.

Les logiciels de cryptage RSA fonctionnent avec deux clés, l’une pour chiffrer (la clé publique), l’autre pour déchiffrer (la clé privée). Certaines des suites de chiffres utilisées par la clé publique sont générés de manière aléatoire par le système.

Des mathématiciens et des cryptographes européens et américains ont décidé de tester la sécurité de cette méthode de cryptage. Et le résultat n'est ps tout à fait rassurant : “Nous avons découvert que la grande majorité des clés publiques fonctionnait comme prévu. Ce qui est plus déconcertant, c’est que deux algorithmes sur mille n’offrent aucune sécurité." Autrement dit, dans 0,2% des cas, il devient possible de décrypter les informations.

C’est certes une proportion très réduite. Mais elle pose de sérieuses questions, notamment quant à la fiabilité du commerce sur Internet. Des millions sont en jeu.

Pour réaliser cette étude, les scientifiques ont pris en compte 7,1 millions de clés publiques. Ils ont découvert que dans certains cas, les nombres n’étaient pas générés de manière parfaitement aléatoire. "Les données secrètes sont accessibles à tous ceux qui veulent se donner la peine de refaire notre travail", résument les chercheurs.

Ils n’ont par contre pas été en mesure d’expliquer le pourquoi de ces imperfections, mais elles apparaissent chez plusieurs développeurs différents. Et ils estiment probables que ces mêmes découvertes aient été faites auparavant, par des esprits mal intentionnés. "Le manque de sophistication de nos méthodes nous fait penser que ceci n’est pas nouveau", avancent-ils. 

Les chercheurs indiquent également n'avoir pas pu contacter toutes les personnes détentrices des clés défaillantes. C’est donc pour cette raison qu’ils ont décidé de publier leurs résultats : favoriser la prise de conscience et pousser à la prudence.

En 1995, c’est la navigateur Internet Netscape qui avait été montré du doigt. Encore une fois, des séries de nombres qui n’avaient pas été générées de manière aléatoire permettaient de décrypter des communications codées. Près de vingt ans plus tard, la sécurité sur internet a encore quelques progrès à faire...  

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Articles populaires
Période :
24 heures
7 jours
01.

Les mésaventures d’Erdogan en Syrie

02.

Elles lynchent Macron en chantant (mal) et en dansant (très mal)…

03.

Les gros salaires de plus en plus gros... Mais qu'est ce qui peut justifier de telles extravagances ?

04.

Quatre leçons de l’affaire Griveaux : du narcissisme à la sécurité nationale en passant par la politique

05.

La modernisation de la flotte australienne de sous-marins : un enjeu géopolitique pour la France

06.

Vanessa Paradis seule : son fils va quitter la maison, Samuel n’est pas là; Le nouveau mari de Pamela Anderson effrayé par ses dettes, le compagnon de Laeticia Hallyday pas troublé par ses problèmes financiers; Loana à nouveau dans une relation abusive

07.

Pénurie en vue : le coronavirus menace la production mondiale d’antibiotiques

01.

Les ébats sexuels de Griveaux ? Mais on s'en branle !

02.

Le glyphosate : un coupable (trop) idéal

03.

Pourquoi le GriveauxGate n’est pas qu’une question de sexe

04.

Dissolution de l’ordre public : le vrai procès du siècle que les Français devraient intenter à l’Etat

05.

Mais d’où vient ce mystérieux signal radio émis des profondeurs de l’espace à destination de la Terre ?

06.

Politique arabe : pourquoi la France n’est plus écoutée au Moyen-Orient depuis la fin de la guerre d'Algérie

01.

Les ébats sexuels de Griveaux ? Mais on s'en branle !

02.

Benjamin Griveaux retire sa candidature à la mairie de Paris après la diffusion de messages et de vidéos à caractère sexuel

03.

Bernard-Henri Lévy : “Les élites n’oublient pas les Français qui souffrent mais les Français, eux, oublient souvent ceux qui souffrent ailleurs dans le monde”

04.

Chantage à la vie privée : le vertige orwellien du monde contemporain

05.

La lutte contre le séparatisme en marche… ou pas

06.

Montée de la contestation radicale, aveuglement gouvernemental, l’étau qui asphyxie insensiblement la démocratie française

Commentaires (2)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
Apicius
- 16/02/2012 - 22:57
Ne mélangeons pas
L'algorithme RSA est mathématique. En l'absence de démonstration de la conjoncture de Riemann à ce jour, on n'a pas pu démontrer qu'il était incassable au sens mathématique, mais dans la pratique le consensus de la communauté mathématique considère qu'il l'est.
Par contre l'implémentation informatique ... ce sont des programmes .. or tout programme, à de rares exceptions près, contient des bugs, parfois très subtils. C'est ce qui vient d'être mis en évidence par ces tests, sachant qu'une difficulté majeure de l'informatique est de générer des suites de nombres vraiment aléatoires. C'est un écueil qui a été mis en évidence il y a une dizaine d'années, et pour peu que les programmes mentionnés soient "légers" sur ce point, il n'est pas anormal de découvrir de telles failles aujourd'hui.
Si le problème réside dans la mauvaise qualité des nombres aléatoires, sa résolution n'est pas très difficile à appliquer car on sait générer de "bonnes" suites aujourd'hui ... tout en ayant en tête que seule la cryptographie quantique permettra, au moins au plan théorique, une sécurité absolue.
cryptoman
- 16/02/2012 - 22:50
Consternant
Cet article n'est qu'une longue collection d'erreurs, d'incompréhensions, de mauvaises traductions, de raccourcis insensés. C'est consternant.

La crypto c'est compliqué, les gars. On vous en veut pas si vous n'y captez rien mais par pitié: quand vous ne savez pas, évitez d'écrire des articles sur le sujet vous êtes totalement ridicules.

La moindre des choses pour un journaliste ce serait d'avoir suffisamment de respect pour soi-même et pour ses lecteurs pour éviter de publier des choses pareilles sans les faire relire par qqn qui s'y connait.