Perseus : un chiffrement de données responsable

Alexandre Laurent
30 octobre 2009 à 11h24
0
00B4000001967508-photo-http-logo.jpg
Développé, pour l'instant, sous la forme d'un plugin Firefox, Perseus est un nouveau protocole destiné à chiffrer les communications entre deux individus sur Internet. Développé par des chercheurs du laboratoire de cryptologie et de virologie opérationnelles de l'ESIEA (Ecole supérieure d'informatique, électronique, automatique), il vise à protéger les échanges d'une éventuelle « écoute » frauduleuse comme pourrait en pratiquer un réseau de machines infectées (botnets) pour le compte d'un malfaiteur (votre machine est infectée à votre insu, et surveille vos échanges pour le compte d'un pirate sans que vous vous en rendiez compte).

Difficile de ne pas y voir par incidence un moyen de se prémunir des contrôles opérés en ligne au nom des différentes lois touchant à l'informatique ? Là n'est pourtant pas le but premier de Perseus, qui a fait l'objet d'une présentation jeudi dans le cadre de la conférence luxembourgeoise Hack.lu, et cherche justement à protéger les utilisateurs sans pénaliser l'action d'un gouvernement ou de forces de police.

« Les botnets passent le plus clair de leur temps à écouter et analyser des flux http pour collecter des données sensibles (adesses emails, identifiants, numéros de cartes bancaires, etc.) », constatent les auteurs du projet. Pour empêcher cette pêche aux informations, il est donc nécessaire de chiffrer les échanges qui passent par le protocole http.

Ce chiffrement, qu'il est possible d'opérer avec le https, pose toutefois deux problèmes : d'une part, il peut se révéler pénalisant en termes de ressource. D'autre part, il compromet la surveillance des communications électroniques qu'un état a le droit de pratiquer dans certaines conditions. Le projet Perseus vise donc à concilier ces différentes exigences : protéger les communications électroniques des fraudeurs, sans pour autant compromettre l'action réglementaire.

Concrètement, l'idée est de chiffrer les données échangées à l'aide de codes convolutifs. Une fois chiffré, le code est brouillé à l'aide d'un « bruit » numérique. Avant transmission, les paramètres nécessaires au déchiffrement, générés aléatoirement pour chaque séquence, sont envoyés lors d'une courte session http standard. Le destinataire commence donc par recevoir ces codes grâce auxquels il obtiendra sans difficulté la suite de l'échange.

Pour accéder aux informations transmises, le botnet, ou tout autre observateur placé sur la ligne, doit de son côté commencer par déchiffrer la première séquence, avant d'opérer une seconde opération de déchiffrement. Comme les codes changent en permanence de façon aléatoire, le pirate doit fournir une puissance de calul importante pour ne rien perdre d'une communication. L'augmentation des ressources consommées finirait alors par trahir la machine infectée. Autrement dit, l'écoute « systématique » deviendrait prohibitive, alors qu'il reste possible d'intervenir ponctuellement sur un échange donné, en allouant à cette tâche des machines dédiées.

Proposé sous la forme d'un plugin Firefox (Linux uniquement), Perseus est conforme aux règles de développement fixées par Mozilla, ce qui rend son intégration au navigateur possible.
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

En Californie, Donald Trump tente d’annuler la loi sur les limites d'émissions de CO2
OVNI : l'US Navy avoue (enfin) avoir filmé des objets aériens non identifiés
Le TGI de Paris invalide la clause de non-revente de jeux dématérialisés de Steam
Les salariés de Microsoft appellent leur direction à cesser d'être
En France, une campagne est lancée contre la
Sony donne le prix de ses écrans 16k : ils coûteront plusieurs millions de dollars
Airbnb : la mairie de Paris envisage d'interdire purement et simplement les locations
Huawei Mate 30 Pro : un smartphone d’exception… auquel la France n’aura droit que
La quantité d'énergie produite par les énergies renouvelables a quadruplé en une décennie
Le stade de Miami pourrait être rebaptisé BangBros Center... du nom du site pornographique

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top