La sécurité
informatique est d'aujourd'hui construit comme des murs de
protections autour de nos ordinateurs. C’est avec ces logiciels pare-feu que nous essayons d'arrêter les logiciels malveillants et
d'autres types d'intrusions. Comme la plupart de nous savons cette défense
est assez poreux et des nouveaux fissures qui doivent être scellée sont
découvert tous les jours.
L’entreprise LM Ericsson, en coopération avec la petite entreprise de sécurité estonienne Guardtime a choisi un nouvel angle d'attaque. Si on ne peut pas protéger les ordinateurs un
alternative est de sécuriser les fichiers.
La technologie KSI, (Keyless
Signature Infrastructure), est un rêve pour les mathématiciens. Très simplifié on peut le décrire comme une
identification par signature de fichiers avec 3 caractéristiques
uniques: le temps quand il a été créé, une preuve mathématique qu’il n'a pas été
modifié et le créateur du fichier.
La preuve qui est
créé par ces 3 moyennes est universelle et peut être vérifié par tout le monde. Il
n'y a pas de clés dans le système de sorte qu’on a besoin de s’assurer
qu'elles n’ont pas été volés. Si par exemple un fichier d’Excel a
été changé, il doit être signé à nouveau. Si quelqu'un essaie d'entrer un fichier
non signé dans le système, l’alarme déclenche immédiatement.
Il n’est pas un coïncident que le système a
été créé en Estonie. Ce pays, sans importantes ressources naturelles, a dés
sont renaissance, en 1991, conséquemment investi dans la technologie d’'information.
C’est aussi dans l’Estonie que le
code de Skype a été écrit et où la distance maximale entre stations
de recharge pour voiture électriques n’est que 60 km. À part de minutieusement examiner les
tendances de la modernité dans des grands pays comme les États-Unis ou la
Chine, la France devrait bien suivre le développement en Estonie.
De la fin des années 1990 l’Estonie a
introduit une loi sur la signature électronique qui a
contribué au développement de PKI, (Public Key Infrastructure). Cela, et
d’autres initiatives, a permis à la population à signer des documents numériquement. En
2007, l'Estonie est devenue le premier pays au monde à mettre en œuvre le vote électronique.
C’est à partir de cette technologie que Guardtime a
développé le système KSI. Un des premières clientes est la société
américaine de technologie
militaire MTSI qui a des activités liés à la défense et
le service de renseignement américains. Les ingénieurs de MTSI
viendront bientôt à l'Estonie pour
formation et certification de la technologie KSI.
Un autre client potentiel est la Chine, où
le niveau de confiance entre usagers d’internet est très bas. Des discussions
sont en cours.
Mais, Guardteme est une petite entreprise. C’est pourquoi
elle maintenant fait cause commune avec Ericsson qui a une présence mondiale. Ce qui sera vendu est un client KSI avec la faculté de signer des fichiers. Les acheteurs potentiels sont des opérateurs avec un réseau à haut gamme, banques, compagnies d'assurance,
organismes gouvernementaux et tous ceux qui se intéressent à des données sécurisées.
Comme consommateur ordinaire on
en peut profiter par l’opérateur choisi,
soit-il active dans les domaines de téléphonie mobile ou communication de haute
gamme.