IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

10 % du trafic Internet mondial serait sécurisé par des lampes à lave
Car l'absence du facteur d'imprévisibilité rendrait le chiffrement moins sûr

Le , par Christian Olivier

118PARTAGES

8  0 
À son siège de San Francisco, l’entreprise technologique Cloudflare a choisi d’attribuer une tout autre fonction aux lampes à lave. Ce géant de l’Internet moderne est un fournisseur DNS qui s'emploie à gérer et sécuriser des millions de noms de domaine de sites Web. En se basant sur les informations fournies par le site d’analyse W3Tech, on estime que 6 à 10 % des requêtes mondiales HTTP et HTTPS transitent par les canaux sécurisés de l’entreprise technologique, un flux de données colossal qui doit absolument être protégé, notamment contre les attaques par déni de service (DDoS) comme celle qui a terrassé le fournisseur DNS Dyn en 2016.

Cloudflare a donc opté pour une technique de sécurisation des données éprouvée : le chiffrement. Et c’est justement là que les fameuses lampes à lave du hall d’entrée de son siège entrent en jeu. Dans un article de blog paru récemment, l’entreprise a détaillé l’importance de ces lampes dans le système de protection des données qu’elle a mis en place. Contrairement aux apparences, son mur de lampes à lave fait partie intégrante d’un système de chiffrement complexe qui assure la protection d'une part non négligeable du trafic Internet mondial.


Les techniques de cryptographie sont utilisées pour générer des séries de nombres de manière aléatoire et secrète, de façon à ce qu’un adversaire ne puisse jamais les deviner. Mais d’après Cloudflare, la génération aléatoire de ces nombres ne serait pas suffisante pour garantir la sécurisation optimale des données. Du point de vue de la société, ce dont les cryptographes auraient surtout besoin, c’est d’un facteur « d’imprévisibilité », qui seul peut garantir un niveau de sécurité optimal au chiffrement.

Pour obtenir des suites non prévisibles, les firmes de sécurité informatique ont, en général, deux options. La première consiste à faire usage de processus physiques complètement imprévisibles qui prennent beaucoup de temps pour être mesurés, par exemple, relever avec précision la température d’un processeur à un moment précis. La seconde passe par l’utilisation d’algorithmes générateurs de nombres pseudo-aléatoires (CSPRNGs). Ils permettent de générer très rapidement des quantités importantes de nombres aléatoires s’ils sont « connectés » à une source réellement imprévisible.

L’idéal serait, semble-t-il, d’arriver à mettre en place un système qui combine la rapidité de la seconde solution avec les meilleurs gages de sécurité apportés par la première solution. Mieux encore, on pourrait créer un système qui permettrait d’offrir à un CSPRNG une variété de sources imprévisibles.

Le système baptisé LavaRand exploité par CloudFlare a été imaginé par la société Silicon Graphics et breveté en 1996. Les lampes produisent des bulles de cire de manière imprévisible. En parallèle, une caméra installée dans un coin de la pièce enregistre la scène et les images sont transformées en « un flux de bits aléatoires et imprévisibles », qui sont ensuite fournis au générateur pseudo-aléatoire. Ce dernier génère à son tour des quantités importantes de nombres pour finalement chiffrer le trafic de données.

CloudFlare possède différents systèmes physiques permettant de produire des clés inviolables dans ses différents bureaux répartis à travers le monde. Son bureau de Londres dispose d’un « pendule chaotique », et celui de Singapour base son chiffrement sur une source radioactive. Pour simplifier, on peut dire que l’entreprise utilise dans ses locaux de San Francisco un algorithme, une caméra et une centaine de lampes à lave afin de générer des clés de chiffrement aléatoires.

LavaRand et les autres systèmes DIY (Do It Yourself) de Cloudflare ne sont, pour le moment, utilisés qu’en dernier recours, au cas où, par exemple, le système de chiffrement principal des serveurs de l’entreprise, basé sur Linux, serait compromis. Cette initiative a au moins le mérite de rappeler qu’il est important d’entretenir l’innovation en matière de systèmes de chiffrement à l’heure où les algorithmes seuls ne semblent plus être suffisants. « Avec un peu de chance, nous n’en aurons jamais besoin », a déclaré la société dans son article de blog.

Source : Blog CloudFlare, W3Tech

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Cyberattaques : quels sont les pays les plus affectés selon le type de menace ? La Chine numéro un des DDoS et les Américains les plus espionnés
Étude : les attaques DDoS causent de lourdes pertes aux entreprises, la facture s'élève à 2,5 millions de dollars pour chaque organisation

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Mr-Jay
Membre régulier https://www.developpez.com
Le 17/11/2017 à 9:45
Si j'ai bien compris la caméra prend une photo, qui est convertit en bits, et l'aspect imprévisible des lampes assure un véritable aléatoire.

Mais si l'attaquant arrivait à pirater le système caméra/ transmettre une image fixe, cela bloquerait donc le coté aléatoire, à partir de la il sera plus simple de contourner le système de chiffrement ?
6  0 
Avatar de Chauve souris
Membre expert https://www.developpez.com
Le 17/11/2017 à 11:56
Je ne connaissais pas la dénomination "lampes à lave" (on se demande où est la lave là dedans ce n'est pas très volcanique) mais j'ai souvent vu ces lampes décoratives (et passablement dangereuses). Seulement il y a un hic : au bout d'un certains temps, quand la température est homogène, il ne se produit plus ces bourgeonnements spectaculaires et tout reste stratifié.

On pourrait aussi utiliser un aquarium avec rien que des petits poissons qui ont la bougeotte en permanence.
5  0 
Avatar de HumanTool
Membre averti https://www.developpez.com
Le 17/11/2017 à 12:55
A la CIA ils utilisent le nombre de tweets de Trump complétement imprévisible
4  0 
Avatar de titip1995
Membre à l'essai https://www.developpez.com
Le 17/11/2017 à 9:43
Erf.. Ca frôle le clickbait....
D'après ce que je comprends, ces lampes à lave ne sont utilisées qu'en dernier recours.
Donc ça serait plutôt "10 % de du trafic Internet mondial pourrait être sécurisé par des lampes à lave".
Et là encore, d'après l'article, ces 10 % représentent la totalité du trafic sur tous le bureaux de cloudflare.
Donc ça serait moins de 10 %...
3  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 17/11/2017 à 12:13
moi je vais utiliser un micro sur mon chef, il dit énormément de connerie et c'est toujours unique et inattendue.
3  0 
Avatar de AoCannaille
Expert confirmé https://www.developpez.com
Le 17/11/2017 à 10:45
Citation Envoyé par Jipété Voir le message

Mais c'est complètement débile, à notre époque où l'on veut supprimer les ampoules à incandescence !
Surtout que ça ne marcherait pas avec des LED
2  0 
Avatar de Skyxia
Membre confirmé https://www.developpez.com
Le 17/11/2017 à 10:01
Citation Envoyé par Mr-Jay Voir le message
Si j'ai bien compris la caméra prend une photo, qui est convertit en bits, et l'aspect imprévisible des lampes assure un véritable aléatoire.

Mais si l'attaquant arrivait à pirater le système caméra/ transmettre une image fixe, cela bloquerait donc le coté aléatoire, à partir de la il sera plus simple de contourner le système de chiffrement ?
L'idée est "innovante" mais c'est l'idée oui, surtout si on se reprend un malware type Mirai
1  0 
Avatar de Michel
Membre expérimenté https://www.developpez.com
Le 17/11/2017 à 10:59
Je crois que c'est une belle opération de com ! Les lampes dans le hall d'entré, c'est joli et cela impressionne.
Plus sérieusement, les phénomènes physiques aléatoires, ce n'est pas cela qui manque !
Le bruit de fond d'un ampli, la désintégration d'un élément radioactif, le rayonnement cosmique .... on a le choix !
1  0 
Avatar de vanskjære
Membre averti https://www.developpez.com
Le 17/11/2017 à 11:19
Citation Envoyé par Skyxia Voir le message
L'idée est "innovante" mais c'est l'idée oui, surtout si on se reprend un malware type Mirai
Dans deux jours on apprend que la caméra faisait parti des objet infecté ayant servi contre OVH, DyN et compagnie l'année dernière.

Citation Envoyé par Michel Voir le message
Je crois que c'est une belle opération de com ! Les lampes dans le hall d'entré, c'est joli et cela impressionne.
Plus sérieusement, les phénomènes physiques aléatoires, ce n'est pas cela qui manque !
Le bruit de fond d'un ampli, la désintégration d'un élément radioactif, le rayonnement cosmique .... on a le choix !
Les pétages de câble de mon chien ça peut aussi compter
1  0 
Avatar de neuneutrinos
Membre actif https://www.developpez.com
Le 17/11/2017 à 12:49
Vrai aléatoire à l'aide de la physique quantique https://www.idquantique.com/random-n...ber-generator/

mais c'est un peu plus cher qu'une lampe à lave !
1  0