Carte d'identité pour fichiers

La sécurité informatique est d'aujourd'hui construit comme des murs de protections autour de nos ordinateurs. C’est avec ces logiciels pare-feu que nous essayons d'arrêter les logiciels malveillants et d'autres types d'intrusions. Comme la plupart de nous savons cette défense est assez poreux et des nouveaux fissures qui doivent être scellée sont découvert tous les jours.

L’entreprise LM Ericsson, en coopération avec la petite entreprise de sécurité estonienne Guardtime a choisi un nouvel angle d'attaque. Si on ne peut pas protéger les ordinateurs un alternative est de sécuriser les fichiers.

La technologie KSI, (Keyless Signature Infrastructure), est un rêve pour  les mathématiciens. Très simplifié on peut le décrire comme une identification par signature de fichiers avec 3 caractéristiques uniques: le temps quand il a été créé, une preuve mathématique qu’il n'a pas été modifié et le créateur du fichier.

La preuve qui est créé par ces 3 moyennes est universelle et peut être vérifié par tout le monde. Il n'y a pas de clés dans le système de sorte qu’on a besoin de s’assurer qu'elles n’ont pas été volés. Si par exemple un fichier d’Excel a été changé, il doit être signé à nouveau. Si quelqu'un essaie d'entrer un fichier non signé dans le système, l’alarme déclenche immédiatement.

Il n’est pas un coïncident que le système a été créé en Estonie. Ce pays, sans importantes ressources naturelles, a dés sont renaissance, en 1991, conséquemment investi dans la technologie d’'information.

C’est aussi dans l’Estonie que le code de Skype a été écrit et où la distance maximale entre stations de recharge pour voiture électriques n’est que 60 km.  À part de minutieusement examiner les tendances de la modernité dans des grands pays comme les États-Unis ou la Chine, la France devrait bien suivre le développement en Estonie.   

De la fin des années 1990 l’Estonie a introduit une loi sur la signature électronique qui a contribué au développement de PKI, (Public Key Infrastructure). Cela, et d’autres initiatives, a permis à la population à signer des documents numériquement. En 2007,  l'Estonie est devenue le premier pays au monde à mettre en œuvre le vote électronique.

C’est à partir de cette technologie que Guardtime a développé le système KSI. Un des premières clientes est la société américaine de technologie militaire MTSI qui a des activités liés à la défense et le service de renseignement américains. Les ingénieurs de MTSI viendront bientôt à l'Estonie pour formation et certification de la technologie KSI.

Un autre client potentiel est la Chine, où le niveau de confiance entre usagers d’internet est très bas. Des discussions sont en cours.

Mais, Guardteme est une petite entreprise. C’est pourquoi elle maintenant fait cause commune avec Ericsson qui a une présence mondiale. Ce qui sera vendu est un client KSI avec la faculté de signer des fichiers. Les acheteurs potentiels sont des opérateurs avec un réseau à haut gamme, banques, compagnies d'assurance, organismes gouvernementaux et tous ceux qui se intéressent à des données sécurisées. Comme consommateur ordinaire on en peut profiter par l’opérateur choisi, soit-il active dans les domaines de téléphonie mobile ou communication de haute gamme.