Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

StopCovid : l'INRIA va remplacer l'algorithme de chiffrement de l'application de contact tracing
à quelques jours d'un passage à l'Assemblée nationale

Le , par Stéphane le calme

609PARTAGES

10  0 
Sous la supervision du ministère des Solidarités et de la Santé et du secrétariat d'État chargé du Numérique, en lien avec le ministère de l’Enseignement supérieur, de la Recherche et de l’Innovation, Inria pilote depuis le 7 avril 2020 le développement de l’application « StopCovid » auquel contribue à titre gracieux un ensemble d’acteurs publics et privés, au sein de l’équipe-projet StopCovid, qui rassemble ANSSI, Capgemini, Dassault Systèmes, INSERM, Lunabee, Orange, Santé Publique France et Withings, et que complète un écosystème de contributeurs. Ce projet contribue à la gestion de la crise sanitaire Covid-19 et au suivi épidémiologique par les autorités de santé.

En amont de toute décision politique, l’objectif du projet est de pouvoir rendre possible la mise à disposition d’une application permettant d’informer les usagers s’ils ont été en contact avec une personne ayant été testée positive au Covid-19, et de leur proposer des conduites à tenir, conformément aux préconisations du Ministère de la Santé et des Solidarités.

Le projet repose sur l’implémentation d’un protocole, ROBERT (ROBust and privacy-presERving proximity Tracing), qui a donné lieu à un avis du Conseil national du numérique (rendu public le 24 avril 2020) et à une délibération de la CNIL (rendue publique le 26 avril 2020). Cinq fondements ont guidé les développements :
  • L’inscription de l’application StopCovid dans la stratégie globale de gestion de la crise sanitaire et de suivi épidémiologique.
  • Le strict respect du cadre de protection des données et de la vie privée au niveau national et européen, tel que défini notamment par la loi française et le RGPD ainsi que la boîte à outils récemment définie par la commission européenne sur les applications de suivi de proximité.
  • La transparence, qui passe notamment par la diffusion, sous une licence open source, des travaux spécifiques menés dans le cadre du projet. L’objectif est d’apporter toutes les garanties : transparence des algorithmes, code ouvert à terme, interopérabilité, auditabilité, sécurité et réversibilité des solutions.
  • Le respect des principes de souveraineté numérique du système de santé publique : maîtrise des choix de santé par la société française et européenne, protection et structuration du patrimoine des données de santé pour guider la réponse à l’épidémie et accélérer la recherche médicale.
  • Le caractère temporaire du projet, dont la durée de vie correspondra, s’il est déployé, à la durée de gestion de l’épidémie de Covid-19.

C’est dans ce contexte que, le 12 mai 2020, l’INRIA a publié une partie des briques logicielles de StopCovid. Seulement, l’INRIA faisait appel à l’algorithme 3DES pour chiffrer l’identifiant des utilisateurs, algorithme qui avait été déconseillé par la CNIL dans sa délibération du 24 avril 2020 :

« La Commission rappelle que seuls des algorithmes cryptographiques à l’état de l’art doivent être mis en œuvre, afin d’assurer l’intégrité et la confidentialité des échanges. Elle relève à cet égard l’usage de l’algorithme 3DES, envisagé à ce stade, et attire l’attention du ministère sur le fait que conformément au référentiel général de sécurité édité par l’Agence nationale de la sécurité des systèmes d’information cet algorithme ne devrait en principe plus être utilisé ».

Quelques jours plus tard, l’ANSSI lui avait préféré un algorithme de chiffrement plus récent, nommé Skinny-64/192 :

« Le projet d'application StopCovid repose sur la construction d'un historique de contacts pseudonymisés, en utilisant les signaux Bluetooth. Le protocole ROBERT a défini des spécifications techniques de communication par Bluetooth limitant la taille des informations transmises entre les téléphones disposant de l'application. Dans ce contexte, concernant le chiffrement des pseudonymes, l'ANSSI recommande l'utilisation de l'algorithme de chiffrement SKINNY-64/192. Bien que récent, cet algorithme a été largement étudié et son analyse n'a révélé aucune faiblesse en termes de sécurité. Il offre de plus, d'excellentes performances ».

Il y a quelques jours, après que des chercheurs aient signalé le même problème, l’INRIA a déclaré : « Suite à la délibération de la CNIL du 24/04 et à une recommandation de l’ANSSI indiquant qu'il convenait de remplacer l'algorithme 3DES, un nouvel algorithme a été implémenté : SKINNY-CIPHER64/192. Sa publication sera effective début de semaine prochaine ».


Notons que ce changement intervient à quelques jours d’un passage à l’Assemblée nationale qui aura lieu le 27 mai 2020.

Plusieurs failles 3DES sont bien connues. Ironiquement, l’une d’elles a été mise en lumière par des chercheurs de l’INRIA qui avaient prévenu que la faille Sweet32, qui touchait plusieurs algorithmes de chiffrement exploitant des blocs de chiffrement inférieurs à 64 bits, affectait également 3DES. L’attaque présente néanmoins plusieurs conditions pour aboutir. Ainsi, les attaquants devront être en mesure d’analyser le trafic entre un site visé et la victime tout en forçant la victime à exécuter du code JavaScript malicieux sur sa machine. La connexion chiffrée doit également avoir recours à un algorithme ayant recours à une taille de bloc de 64 bits, mais de nombreux protocoles de chiffrement supportent ces algorithmes par souci de rétrocompatibilité. Si un utilisateur démarre une session TLS avec un navigateur mis à jour, la connexion sera automatiquement chiffrée avec un algorithme de chiffrement compatible et donc potentiellement vulnérable.

Cette attaque en particulier est donc peu pratique, mais elle a suscité des réactions de la part des éditeurs et des mainteneurs des protocoles de chiffrement.

Pourquoi le choix de l’algorithme de chiffrement est important ?

Dans le cadre du projet StopCovid, le protocole ROBERT (ROBust and privacy-presERving proximity Tracing) a été mis sur pieds pour protéger l’anonymat. Comme l’a rappelé Bruno Sportisse, PDG de l’INRIA, « sa conception permet que PERSONNE, pas même l’État, n’ait accès à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales ». Et de préciser que dans le cas où je suis notifié, je ne sais pas qui est à l’origine de la notification. « Dans le smartphone de mon voisin, il n’y a aucune donnée concernant mon diagnostic médical, aussi encrypté soit-il. Il y a une liste des crypto-identifiants de tous les smartphones rencontrés », a déclaré Bruno Sportisse pour expliquer que les données personnelles ne sont pas sauvegardées.

En fait, un serveur central (contrôlé par l’État) va générer un identifiant unique pour chaque utilisateur. Cet identifiant doit rester le plus secret possible si le gouvernement veut assurer ses promesses d’anonymat.

Pour que l’identifiant soit difficilement attribuable à un smartphone (et donc à une personne), StopCovid va embarquer un module de chiffrement de cet identifiant. Un algorithme va chiffrer à intervalle régulier l’identifiant unique. À chaque fois, l’identifiant unique sera donc chiffré d’une manière différente.

Le choix entre 3DES et Skinny-64/192 était donc essentiel, puisqu’il s’agit de l’algorithme qui va générer les identifiants (ou pseudonymes) des utilisateurs. « Si le chiffrement est trop faible, une personne qui dispose de suffisamment de données va pouvoir déchiffrer les pseudonymes et identifier lesquels appartiennent à la même personne », avertit Olivier Blazy, chercheur en cryptographie à l’université de Limoges.

Indiquons que, le 22 mai 2020, l'INRIA a publié en Open Source (MPL2.0) la partie BLE calibration pour iOS et Android en plus des sources de la partie permettant de générer et d’utiliser les QR Codes.

Sources : INRIA, CNIL, ANSSI

Et vous ?

Qu'est-ce qui peut, selon vous, expliquer le choix du protocole de chiffrement 3DES ?
L'adoption tardive de Skinny-64/192 vous semble-t-elle surprenante ?
Quelles peuvent être les implications d'un changement de cet ordre ? Est-il compliqué à implémenter ? Dans quelle mesure ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Cpt Anderson
Membre expérimenté https://www.developpez.com
Le 24/06/2020 à 8:41
Il y a au moins une chose qui reste certaine en ce bas monde : la France est nulle en terme d'anticipation mais reste championne du monde pour ce qui est des dépenses inutiles.
15  0 
Avatar de pierre-y
Membre expérimenté https://www.developpez.com
Le 17/06/2020 à 13:28
je ne sais pas pourquoi, je revois macron en train de piailler qu'il n'y a jamais eu de pénuris de masque et que donc les policiers, le personnels hospitalier, la population et les pompier n'en portaient juste pas ou alors des périmés car ça les amusaient de choper le virus. Et apres des affirmations a la con comme ça, il y en a encore pour croire que la macronie ne va pas les entuber.
12  2 
Avatar de axel584
Membre actif https://www.developpez.com
Le 24/06/2020 à 9:57
Tous les sites et les réseaux sociaux ont expliqués pendant plusieurs semaines que l'application était liberticide, intrusive etc. Il ne faut pas s'étonner que peu de personnes l'utilisent...

Alors que d'après moi, elle l'est beaucoup moins que d'autres applications, mais que les précautions présentées donnaient effectivement une impression d'atteintes aux libertés (à force de dire que ce n'est pas géolocalisé, c'est du bluetooth, les données sont anonymisées etc. les gens se méfient de toutes ces précautions présentées...)
A côté de ça, on a des applis comme Facebook qui nous géolocalise ("machin n'est pas très loin, faites lui coucou"... "Attention, un attentat à eu lieu à côté de chez vous, dites aux gens que vous allez bien"...) et cela semble moins poser de problème éthique...
Je rappelle juste que pour les entreprises, si c'est gratuit, c'est vous le produit...

Et pour nos gouvernements, nous sommes une majorité à les avoir choisi... (oui, on aurait pu mieux choisir, mais c'est un autre débat)
11  1 
Avatar de pierre-y
Membre expérimenté https://www.developpez.com
Le 26/08/2020 à 16:03
A si il y a eu les résultats voulu. La boite du bon copain qui a eu ça en charge c'est fait un max de blé dessus et si je ne me plante a même surfacturé les serveurs.
10  0 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 21/07/2020 à 10:22
Et je trouve ce genre d'article sur le COVID bien plus pertinent que ces soi-disant applis de suivi :

https://theconversation.com/covid-19...afrique-139943

les Africains ont l'expérience d'Ebola. Les asiatiques ont l'expérience de la grippe aviaire (et quelques autres). et on continue à ignorer leurs retours d'expérience. Pas étonnant qu'on en prenne plein la tronche. L'article est sans doute angéliste par bien des aspects, mais il point une faille réelle de l'occident : son complexe de supériorité.
8  0 
Avatar de strato35
Membre éclairé https://www.developpez.com
Le 27/05/2020 à 8:38
Citation Envoyé par 23JFK Voir le message
presque deux mois pour un JEditorPane html et deux JButton. Ils ont recruté le haut du panier.
L'interface est basique, mais en fond il y a aussi toute la gestion du bluethooth, la synchro avec l'api, le développement de l'api, toute la gestion de la sécu, l'anonymat et compagnie, sans compter les tests et les difficultés rencontrées avec Google et Apple sur la manière de faire, d'autant que la France a dit qu'elle n'utiliserais pas l'api proposée par le système de manière décentralisé.
Si on ajoute à ça la conception et la validation du protocole ROBERT, les accords avec Microsoft sur l'hébergement, et faire fonctionner le tout sur les terminaux Apple qui est le plus réfractaire à la technique employée, 2 mois ça semble pas si long.
7  0 
Avatar de foxzoolm
Membre du Club https://www.developpez.com
Le 11/06/2020 à 11:51
<troll mode="ironie">
... de la corruption en France ????
étonnant
la franchement j'aurais JAMAIS penser que cette affaire d'application faite en FIN d'epidemie ne partait pas d'un bon sentiment de la part des gov...
naaaaaan jamais ils surfent sur ce genre de truc pour grizbi leurs potos...
blanc blanc immaculé plus que blanc cette bande de voleur...
</troll>
7  0 
Avatar de Angelsafrania
Membre confirmé https://www.developpez.com
Le 24/06/2020 à 15:40
Citation Envoyé par axel584 Voir le message
Et pour nos gouvernements, nous sommes une majorité à les avoir choisi... (oui, on aurait pu mieux choisir, mais c'est un autre débat)
Majorité ?

20,7M de voix pour macron au second tour
=> 66,1 % des suffrages exprimés aka pas null/blanc (le chiffre qui est dans tous les journaux)
=> 43,6 % des inscrit sur les listes électorales (ça le fait moins déjà)
=> 30,9% de la population française (là y'a les jeunes aussi mais bon en quoi ceux qui avait 17 ans à l'époque et qui ont 20 ans maintenant l'on choisi ?)

On peut faire pareil pour l'ensemble des votes.

Mais c'est un autre débat.
8  1 
Avatar de Acheumeuneu
Membre habitué https://www.developpez.com
Le 18/07/2020 à 9:24
Je crois que c'est aussi le pourcentage de confiance envers ce gouvernement
7  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 05/06/2020 à 22:59
Citation Envoyé par DevTroglodyte Voir le message
Certes, c'est pas parfait, certes, ça arrive un peu tard, certes, le taux de couverture de la population va être trop faible pour être réellement efficace, et certes, ça va coûter cher en argent public, mais d'un autre côté, ils allaient forcément se prendre des critiques dans la gueule. C'est mieux que rien
Si le résultat est de se faire autant critiquer que si on ne fait rien pour un résultat qui ne vaut rien, autant ne rien faire, ça coûte moins cher. {^_^}
6  0