L’INRIA repousse les frontières de l’incassable

Cloud

10 000 ordinateurs, 4 mois de travail, l’aide de 1nbs 300 internautes de 40 pays dirigés par 4 chercheurs de l’INRIA ont été nécessaire pour décrypter un des codes les plus sûrs au monde.

L’Institut national de recherche en informatique et en automatique (INRIA) annonce avoir cassé une des plus sûres clés de cryptage au monde. Le code destiné à être utilisé pour les futures générations de téléphones mobile a nécessité 4 mois de travail et surtout 10  ;000 ordinateurs à travers le monde. Quatre chercheurs del’INRIA ont ainsi répondu au défi qui avait été proposé par l’entreprise canadienne de cryptographie Certicom en 1997 consistant à décoder une clé de 109 bits basée sur le système dit des courbes elliptiques. Au moment où l’on montre du doigt la fragilité des codes de la carte bancaire, la cryptographie semble montrer ses limites. « Un code est par nature susceptible d’être décrypté, mais ce qu’il est nécessaire de découvrir, ce sont les moyens pour le faire », déclare le directeur technique de l’INRIA, Gilles Kahn. Et de préciser, « on peut avoir de la protection sans pour autant avoir une protection absolue. Les moyens de défense doivent être proportionnels à ce que l’on cherche à protéger ». Pour L’INRIA, ce type d’exercice permet de mesurer avec précision la quantité de calcul nécessaire pour tel type de code, et surtout permet d’établir l’évolution de la cryptographie en fonction des calculs utilisés pour décrypter un code. S’il avait fallu procéder sur un seul micro-ordinateur d’une puissance moyenne (450 MHz), les calculs auraient pris 500 ans. « Casser ce code de 109 bits, c’est effectuer 5 à 10 000 fois ce qu’il a fallu faire pour casser le code des cartes bancaires », déclare Gilles Kahn. « C’est une véritable course aux armements, où l’ordinateur est à la fois serrure et perceuse. La vraie question à se poser est, si je crypte aujourd’hui, que vaudra mon code demain ? », mentionne Gilles Kahn. Découvrir les clés d’un code, n’a pas pour conséquence de fragiliser le système de cryptologie. Au contraire précise l’INRIA, « il contribue à améliorer leur sécurité ».