La cryptographie est-elle trop compliquée?
Lors de la seizième conférence pour la sécurité de l’information, les orateurs ont notamment évoqué les dangers potentiels d’un compte Facebook ou la complexité du cryptage.
«Les ordinateurs enregistrent les informations et toutes les traces que nous laissons», a prévenu Jan Camenisch, chef de projet Cryptography & Privacy, d’IBM Research à Rüschlikon, lors de la seizième conférence pour la sécurité de l’information à Berne, la semaine dernière. Son discours se basait sur le thème du jour: «Cyber-sécurité: risques et chances». L’événement était organisé par l’Information Security Society Switzerland (ISSS), en collaboration avec l’unité de pilotage informatique de la Confédération, l’UPIC.
Jan Camenisch estime que nous avons un gros problème de sécurité, pas seulement parce que des utilisateurs non autorisés peuvent accéder au contenu de notre ordinateur, mais également parce que nous ne savons pas ce qu’il va advenir de nos données. «Les données privées sont la nouvelle monnaie d’échange, internet vit des données privées. Il faut donc que nous les protégions», conseille-t-il.
La cryptographie est difficile à comprendre
Evidemment, avec le chiffrement, l’on peut atteindre une certaine sécurité, explique Camenisch. Mais la technique actuelle de chiffrement est relativement difficile à comprendre. Seul un petit nombre sait comment l’utiliser correctement.
Le spécialiste plaide pour le «Privacy by design», une manière de programmer les logiciels pour que, selon le contexte, l’on puisse choisir quelles données sont transmises et lesquelles non. Par exemple, lorsqu’un client veut louer une voiture, le concessionnaire n’a pas besoin d’avoir son adresse, sa date de naissance et la date de son examen pratique. Cela devrait suffire de ne recevoir que la confirmation qu’il possède un permis et qu’il paie la location du véhicule. L’on devrait ainsi pouvoir cacher certaines informations du passeport selon à qui on le tend.
L’animatrice de la soirée, Karin Frei, de la SRF, qui a enchanté le public par ses répliques, a osé demander à Jan Camenisch s’il utilisait iCloud. Le spécialiste a hésité un moment avant de répondre par la négative, provoquant l’amusement de l’assemblée. Et pourquoi pas? «Je préfère gérer moi-même mes données», a-t-il répondu diplomatiquement.
L’orateur suivant, Reto Amsler, Information Security Officer, travaille chez Swissgrid. Il a notamment évoqué le risque d’un attentat sur les réseaux à haute tension, et ses conséquences. Ainsi, un black-out de 24 heures du réseau électrique suisse coûterait quelque dix milliards de francs.
Trouver des solutions pragmatiques
Andi Reichmuth, spécialiste de la protection des personnes et des objets (brevet fédéral), a évoqué avec humour et pragmatisme son métier. Il a parlé de ce jeune garçon de douze ans, que lui et son équipe était censés protéger, mais qui mettait constamment à jour son profil Facebook. Chacun de ses contacts savait ainsi où il était et ce qu’il était en train de faire. Reichmuth et sont équipe on essayé de le rendre attentif aux dangers que représentait Facebook. «Nous lui en avons parlé, nous avons prévenu ses parents, rien à faire.» Le spécialiste de la protection des personnes a alors trouvé une solution pragmatique: «Nous avons créé dix profils Facebook avec son nom.» Ses amis savaient lequel était correct, «l’ennemi» non.
L’Information Security Society Switzerland traite en théorie et en pratique de la sécurité du traitement, de l’enregistrement et de la communication de l’information, et met l’accent sur les aspects techniques, économiques, réglementaires et socio-politiques. L’ISSS veut favoriser l’échange avec les professionnels de l’Information Security et les personnes intéressées.
Kommentare
« Plus