Thales et le CEA ont présenté une « rupture technologique » en matière de cybersécurité

Selon WikiLeaks, la CIA serait en mesure d’intercepter des communications effectuées via des services de messagerie sécurisées comme Telegram (très prisé par l’État islamique) et d’espionner les téléphones mobiles grâce à des outils informatiques particulièrement élaborés. Mais parfois, il n’est nul besoin de disposer d’un arsenal technologiquement avancé : savoir exploiter la faille d’un serveur permet d’arriver au même résultat.

Ainsi, en 2014, les équipes de Google ont découvert une vulnérabilité logicielle dans la bibliothèque de cryptographie open source OpenSSL. Appelée Heartbleed, cette faille aurait pu permettre à des pirates informatiques de récupérer des informations personnelles (et confidentielles) contenues sur des serveurs Web. D’ailleurs, 17% d’entre-eux auraient été potentiellement exposés à ce risque. Et selon l’agence Bloomberg, la NSA en aurait profité pour collecter des renseignements pendant au moins deux ans.

Pour éviter ce type de menace, Thales et le Commissariat à l’énergie atomique (CEA), via leur laboratoire commun, FormalLab, ont imaginé une « rupture technologique » visant à « garantir la sécurité des codes cryptographiques ».

« L’innovation réside dans la vérification formelle de composants de librairies sécurisés pour le chiffrement des communications sensible », ont résumé Thales et le CEA via un communiqué commun. Pour être plus précis, il s’agit d’avoir recours à des techniques mathématiques afin de prouver qu’un système est conforme à ses spécifications.

Selon Thales et le CEA, par rapport aux techniques de vérification classiques, susceptibles de comporter des failles, les solutions formelles ont un atout majeur dans la mesure où « elles fournissent des garanties très fortes sur les comportements attendus des logiciels. Elles permettent, en particulier, de démontrer l’absence de certaines classes de vulnérabilités de sécurité, fermant ainsi la porte à de nombreux types de cyberattaques. »

« À l’heure du cloud computing et de l’interconnexion généralisée des systèmes d’information, même les plus critiques comme ceux du secteur de la Défense, la conception périmétrique de la cybersécurité a vécu. Nul ne peut plus croire désormais que la sécurité de l’information numérique se confond avec la sécurité du réseau. Chez Thales, nous sommes convaincus que l’avenir est aux solutions nativement sécurisées dans lesquelles la cyber-sécurité est prise en compte à tous les niveaux : l’architecture globale, le réseau et […] le logiciel, tout particulièrement les modules applicatifs liés aux communications et au cryptage des données. Dans ce domaine, les travaux de FormalLab rompent avec les pratiques de cybersécurité conventionnelles pour faire face à une cyber-menace en perpétuelle évolution », explique Marko Erman, le directeur technique et innovation du groupe d’électronique français.

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]