Une sécurité transparente ?

Date de publication : 04/10/2017  |  Auteur : D.K

Photo Mike/Flickr/Creative Commons
Photo Mike/Flickr/Creative Commons
Peut-on accommoder sécurité et transparence ? C’est un si vieux conflit que les camps se sont parfois caricaturés : paranos contre angélistes. Comme souvent le numérique a posé le problème différemment. Dans la cryptographie, il s’agit de cacher un message. D’un côté, il y a la sécurité par le secret (security through obscurity) : ça fonctionne, mais vous ne saurez pas comment. Et de l’autre, il y a la sécurité par la conception (security by design) : c’est sécurisé, voici la démonstration.On sait grâce à Auguste Kerckhoffs, que ce sont les seconds qui ont raison. Dans un système secret, la rétroingénierie permet de casser le code sans que son utilisateur ne le sache ! C’est ce qui s’est produit lorsqu’Alan Turing a cassé la machine nazie Enigma (voir photo). Mais revenons à l’industrie. La loi pour une République numérique a repis des directives européennes qui prévoient l’accessibilité et le partage d’informations. Ainsi il existe plusieurs sites, comme installationsclassees.devel...
Contenu réservé

Actualité parue dans Face au Risque n°Lettre Droit & Réglementation n°48 -

Prix de l'actualité : 1 €
Pour lire la suite :