10 % du trafic Internet mondial serait sécurisé par des lampes à lave
Car l'absence du facteur d'imprévisibilité rendrait le chiffrement moins sûr

Le , par Christian Olivier, Chroniqueur Actualités
À son siège de San Francisco, l’entreprise technologique Cloudflare a choisi d’attribuer une tout autre fonction aux lampes à lave. Ce géant de l’Internet moderne est un fournisseur DNS qui s'emploie à gérer et sécuriser des millions de noms de domaine de sites Web. En se basant sur les informations fournies par le site d’analyse W3Tech, on estime que 6 à 10 % des requêtes mondiales HTTP et HTTPS transitent par les canaux sécurisés de l’entreprise technologique, un flux de données colossal qui doit absolument être protégé, notamment contre les attaques par déni de service (DDoS) comme celle qui a terrassé le fournisseur DNS Dyn en 2016.

Cloudflare a donc opté pour une technique de sécurisation des données éprouvée : le chiffrement. Et c’est justement là que les fameuses lampes à lave du hall d’entrée de son siège entrent en jeu. Dans un article de blog paru récemment, l’entreprise a détaillé l’importance de ces lampes dans le système de protection des données qu’elle a mis en place. Contrairement aux apparences, son mur de lampes à lave fait partie intégrante d’un système de chiffrement complexe qui assure la protection d'une part non négligeable du trafic Internet mondial.


Les techniques de cryptographie sont utilisées pour générer des séries de nombres de manière aléatoire et secrète, de façon à ce qu’un adversaire ne puisse jamais les deviner. Mais d’après Cloudflare, la génération aléatoire de ces nombres ne serait pas suffisante pour garantir la sécurisation optimale des données. Du point de vue de la société, ce dont les cryptographes auraient surtout besoin, c’est d’un facteur « d’imprévisibilité », qui seul peut garantir un niveau de sécurité optimal au chiffrement.

Pour obtenir des suites non prévisibles, les firmes de sécurité informatique ont, en général, deux options. La première consiste à faire usage de processus physiques complètement imprévisibles qui prennent beaucoup de temps pour être mesurés, par exemple, relever avec précision la température d’un processeur à un moment précis. La seconde passe par l’utilisation d’algorithmes générateurs de nombres pseudo-aléatoires (CSPRNGs). Ils permettent de générer très rapidement des quantités importantes de nombres aléatoires s’ils sont « connectés » à une source réellement imprévisible.

L’idéal serait, semble-t-il, d’arriver à mettre en place un système qui combine la rapidité de la seconde solution avec les meilleurs gages de sécurité apportés par la première solution. Mieux encore, on pourrait créer un système qui permettrait d’offrir à un CSPRNG une variété de sources imprévisibles.

Le système baptisé LavaRand exploité par CloudFlare a été imaginé par la société Silicon Graphics et breveté en 1996. Les lampes produisent des bulles de cire de manière imprévisible. En parallèle, une caméra installée dans un coin de la pièce enregistre la scène et les images sont transformées en « un flux de bits aléatoires et imprévisibles », qui sont ensuite fournis au générateur pseudo-aléatoire. Ce dernier génère à son tour des quantités importantes de nombres pour finalement chiffrer le trafic de données.

CloudFlare possède différents systèmes physiques permettant de produire des clés inviolables dans ses différents bureaux répartis à travers le monde. Son bureau de Londres dispose d’un « pendule chaotique », et celui de Singapour base son chiffrement sur une source radioactive. Pour simplifier, on peut dire que l’entreprise utilise dans ses locaux de San Francisco un algorithme, une caméra et une centaine de lampes à lave afin de générer des clés de chiffrement aléatoires.

LavaRand et les autres systèmes DIY (Do It Yourself) de Cloudflare ne sont, pour le moment, utilisés qu’en dernier recours, au cas où, par exemple, le système de chiffrement principal des serveurs de l’entreprise, basé sur Linux, serait compromis. Cette initiative a au moins le mérite de rappeler qu’il est important d’entretenir l’innovation en matière de systèmes de chiffrement à l’heure où les algorithmes seuls ne semblent plus être suffisants. « Avec un peu de chance, nous n’en aurons jamais besoin », a déclaré la société dans son article de blog.

Source : Blog CloudFlare, W3Tech

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Cyberattaques : quels sont les pays les plus affectés selon le type de menace ? La Chine numéro un des DDoS et les Américains les plus espionnés
Étude : les attaques DDoS causent de lourdes pertes aux entreprises, la facture s'élève à 2,5 millions de dollars pour chaque organisation


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de titip1995 titip1995 - Membre à l'essai https://www.developpez.com
le 17/11/2017 à 9:43
Erf.. Ca frôle le clickbait....
D'après ce que je comprends, ces lampes à lave ne sont utilisées qu'en dernier recours.
Donc ça serait plutôt "10 % de du trafic Internet mondial pourrait être sécurisé par des lampes à lave".
Et là encore, d'après l'article, ces 10 % représentent la totalité du trafic sur tous le bureaux de cloudflare.
Donc ça serait moins de 10 %...
Avatar de Mr-Jay Mr-Jay - Membre du Club https://www.developpez.com
le 17/11/2017 à 9:45
Si j'ai bien compris la caméra prend une photo, qui est convertit en bits, et l'aspect imprévisible des lampes assure un véritable aléatoire.

Mais si l'attaquant arrivait à pirater le système caméra/ transmettre une image fixe, cela bloquerait donc le coté aléatoire, à partir de la il sera plus simple de contourner le système de chiffrement ?
Avatar de Skyxia Skyxia - Membre confirmé https://www.developpez.com
le 17/11/2017 à 10:01
Citation Envoyé par Mr-Jay Voir le message
Si j'ai bien compris la caméra prend une photo, qui est convertit en bits, et l'aspect imprévisible des lampes assure un véritable aléatoire.

Mais si l'attaquant arrivait à pirater le système caméra/ transmettre une image fixe, cela bloquerait donc le coté aléatoire, à partir de la il sera plus simple de contourner le système de chiffrement ?
L'idée est "innovante" mais c'est l'idée oui, surtout si on se reprend un malware type Mirai
Avatar de Jipété Jipété - Expert éminent https://www.developpez.com
le 17/11/2017 à 10:03
Sans compter qu'il leur faut 30 à 45 minutes pour être opérationnelles, selon la température (dixit Wikipédia, mais pourquoi pas ? Tous ceux en ayant vu fonctionner le confirmeront, moi le premier), ou alors elles sont allumées h 24, pour rien la plupart du temps ?
Mais c'est complètement débile, à notre époque où l'on veut supprimer les ampoules à incandescence !

Qui a dit "green it" ? Gros foutage de gueule, oui !
Avatar de AoCannaille AoCannaille - Membre chevronné https://www.developpez.com
le 17/11/2017 à 10:45
Citation Envoyé par Jipété Voir le message
Mais c'est complètement débile, à notre époque où l'on veut supprimer les ampoules à incandescence !
Surtout que ça ne marcherait pas avec des LED
Avatar de Michel Michel - Membre éprouvé https://www.developpez.com
le 17/11/2017 à 10:59
Je crois que c'est une belle opération de com ! Les lampes dans le hall d'entré, c'est joli et cela impressionne.
Plus sérieusement, les phénomènes physiques aléatoires, ce n'est pas cela qui manque !
Le bruit de fond d'un ampli, la désintégration d'un élément radioactif, le rayonnement cosmique .... on a le choix !
Avatar de vanskjære vanskjære - Membre actif https://www.developpez.com
le 17/11/2017 à 11:19
Citation Envoyé par Skyxia Voir le message
L'idée est "innovante" mais c'est l'idée oui, surtout si on se reprend un malware type Mirai
Dans deux jours on apprend que la caméra faisait parti des objet infecté ayant servi contre OVH, DyN et compagnie l'année dernière.

Citation Envoyé par Michel Voir le message
Je crois que c'est une belle opération de com ! Les lampes dans le hall d'entré, c'est joli et cela impressionne.
Plus sérieusement, les phénomènes physiques aléatoires, ce n'est pas cela qui manque !
Le bruit de fond d'un ampli, la désintégration d'un élément radioactif, le rayonnement cosmique .... on a le choix !
Les pétages de câble de mon chien ça peut aussi compter
Avatar de Chauve souris Chauve souris - Membre émérite https://www.developpez.com
le 17/11/2017 à 11:56
Je ne connaissais pas la dénomination "lampes à lave" (on se demande où est la lave là dedans ce n'est pas très volcanique) mais j'ai souvent vu ces lampes décoratives (et passablement dangereuses). Seulement il y a un hic : au bout d'un certains temps, quand la température est homogène, il ne se produit plus ces bourgeonnements spectaculaires et tout reste stratifié.

On pourrait aussi utiliser un aquarium avec rien que des petits poissons qui ont la bougeotte en permanence.
Avatar de Aiekick Aiekick - Membre expérimenté https://www.developpez.com
le 17/11/2017 à 12:13
moi je vais utiliser un micro sur mon chef, il dit énormément de connerie et c'est toujours unique et inattendue.
Avatar de Aiekick Aiekick - Membre expérimenté https://www.developpez.com
le 17/11/2017 à 12:15
Citation Envoyé par Michel Voir le message
Je crois que c'est une belle opération de com ! Les lampes dans le hall d'entré, c'est joli et cela impressionne.
Plus sérieusement, les phénomènes physiques aléatoires, ce n'est pas cela qui manque !
Le bruit de fond d'un ampli, la désintégration d'un élément radioactif, le rayonnement cosmique .... on a le choix !
je dirais pas aléatoire mis plutot difficilement determinable.

tout n'est que strucutre
Contacter le responsable de la rubrique Accueil