Peut-être un épisode de plus dans la saga de la loi Hadopi 2 : des spécialistes en sécurité ont conçu et publié un logiciel capable de brouiller ses excursions sur la toile. Eric Filiol, un des auteurs, directeur de la recherche de l’ESIEA, explique,le principe et les raisons d'être de Perseus, le logiciel qui brouille les pistes.
[b:f83b9c6885][u:f83b9c6885]Surfer plus sûr[/b:f83b9c6885][/u:f83b9c6885]
Face à ce constat, Eric Filiol et son équipe ont mis au point une méthode pour préserver son jardin secret informatique. Le chiffrement de données est strictement encadré par la loi française. Dans l'article 30-I de la loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique il est stipulé que " l'utilisation des moyens de cryptologie est libre ". Cependant le décret n° 2007-663 du 2 mai 2007 encadre la diffusion de la cryptographie, dans le texte sont interdits, sauf autorisation des autorités en vigueur :
- " soit un algorithme cryptographique symétrique employant une clé de longueur supérieure à 56 bits ; "
- " soit un algorithme cryptographique asymétrique fondé soit sur la factorisation d’entiers de taille supérieure à 512 bits, soit sur le calcul de logarithme discret dans un groupe multiplicatif d’un corps fini de taille supérieure à 512 bits ou dans un autre type de groupe de taille supérieure à 112 bits. "
Aussi l'exploit des chercheurs est de sécuriser les données de l'utilisateur sur Internet sans avoir recours au chiffrement. Pour ce faire ils ont dû se délester des fondamentaux du cryptage actuel, qui consiste en un système de clés utilisées pour chiffrer et déchiffrer des données entre l'émetteur et le receveur. Le chiffrement repose aussi sur des probabilités, en l'occurrence un bit a une chance sur deux d'être égal à 1.
La différence entre brouillage et cryptage est que le premier consiste à brouiller les données selon le principe de l'entropie de Shannon. L'entropie désigne l'incertitude sur les données transmises. Plus l'émetteur inclut de bruits parasites, ici des bits ajoutés, plus l'entropie est grande. Inversement, plus le récepteur reçoit des données plus il est à même de minorer cette entropie pour s'approcher des données originelles. La différence est qu'une donnée brouillée est indiscernable et illisible en temps réel mais pas inviolable une fois isolée, tandis qu'une donnée chiffrée est facilement repérable sur le réseau, mais demande des ressources colossales pour le décodage.
Ainsi Perseus cristallise l'aboutissement des recherches sur le processus à adopter lors du codage des informations de l'internaute. A terme, ce dernier pourrait éviter aux surfeurs d'avoir recours au chiffrement pour ainsi permettre aux autorités et services dédiés de continuer à assurer la sécurité des citoyens.
[b:f83b9c6885][u:f83b9c6885]Une création ouverte.[/b:f83b9c6885][/u:f83b9c6885]
Perseus se présente pour le moment sous la forme d'un module à installer sur le navigateur Internet Firefox sous les systèmes GNU/Linux. Sur ce point Eric Filiol se veut rassurant, " face la demande on est en train de sortir une librairie [bibliothèque de fonctions, NDLR] en langage C qui sera portable sur tous les OS ". Quant aux types de transactions numériques couvertes, le chercheur annonce que " le système sera intégrable par la communauté du libre dans tous les clients-serveurs pour n'importe quel protocole (Torrent, Mail, HTTP, FTP...) ". Avis aux programmeurs, " la librairie devrait être disponible dans un mois ". De plus Eric Filiol soumettra une présentation à la prochaine conférence européenne Black Hat, avec des fonctions supplémentaires dont il garde pour l'instant le secret.
Le développement de tels dispositifs représente un risque certain pour les ayants-droits et les multiples acteurs impliqués dans la mise en place de l'Hadopi, autorité d'ailleurs critiquée par l'Europe, qui demandait récemment à la France de revoir sa copie. Pour Eric Filiol, il vaut mieux éduquer plutôt que de réprimer. Il faut cependant préciser que son bébé n'est pas fondamentalement un outil anti-Hadopi.
[b:f83b9c6885][u:f83b9c6885]Perseus 0.1.1b :[/b:f83b9c6885][/u:f83b9c6885]
hxxps://addons.mozilla.org/fr/firefox/addon/45357
[b:f83b9c6885][u:f83b9c6885]En savoir plus sur ce module :[/b:f83b9c6885][/u:f83b9c6885]
[b:f83b9c6885][u:f83b9c6885]Page d'accueil:[/b:f83b9c6885][/u:f83b9c6885]
hxxp://www.esiea-recherche.eu/
[b:f83b9c6885][u:f83b9c6885]Assistance :[/b:f83b9c6885][/u:f83b9c6885]
[b:f83b9c6885][u:f83b9c6885]L'assistance pour cette extension est disponible auprès de son développeur ici :[/b:f83b9c6885][/u:f83b9c6885]
hxxp://perseus.mozdev.org
Bonne découverte.
Cordialement. NETTOYEUR25.