Skip to main content

22 Nov, 2023

Une nouvelle technologie de cybersécurité traite les clés comme la recette secrète de Coca-Cola: personne ne dispose de toute l’information

Une nouvelle technologie de cybersécurité traite les clés comme la recette secrète de Coca-Cola: personne ne dispose de toute l’information

Des scientifiques australiens ont mis au point un nouveau type de système de cybersécurité appelé « cryptographie ineffable ».

La cybersécurité est une préoccupation croissante, car de plus en plus d’infrastructures essentielles peuvent être exposées à des piratages via l’Internet. Aujourd’hui, des ingénieurs australiens ont mis au point et démontré une nouvelle technique appelée « cryptographie ineffable », qui traite les clés comme la formule secrète de Coca-Cola.

Les mots de passe traditionnels sont peu pratiques pour les utilisateurs, ce qui peut également contribuer à les rendre plus faciles à déchiffrer. D’autres méthodes, comme les clés et l’authentification multifactorielle, peuvent être coûteuses et trop compliquées, tout en présentant leurs propres vulnérabilités.

« En fin de compte, ces approches confient aveuglément les secrets qui protègent un système à des individus qui détiennent les clés du royaume, un talon d’Achille que l’état actuel de la technique n’aborde pas », a déclaré Michael Loewy, cofondateur de la startup technologique Tide Foundation.

Dans une nouvelle étude réalisée par Tide et l’université australienne RMIT, les scientifiques ont démontré une nouvelle technologie de cybersécurité qu’ils appellent la cryptographie ineffable. Essentiellement, au lieu de stocker les clés sur un seul serveur, elle les divise et les distribue sur le réseau, de sorte qu’aucun utilisateur – qu’il soit autorisé ou non – ne possède une clé complète.

Ainsi, chaque serveur n’a pas un accès complet aux processus ou aux actifs que ces clés déverrouillent. D’une certaine manière, cela ressemble à la façon dont les recettes secrètes de Coca-Cola ou de KFC restent secrètes en ne donnant jamais qu’une partie de la formule à des initiés individuels.

« Cela signifie qu’il n’y a pas de point unique de défaillance ou de compromis et, en fin de compte, que les clés ne peuvent pas être volées, perdues ou utilisées à mauvais escient », assure Michael Loewy. « Les applications permises par cette technologie vont bien au-delà de la cybersécurité des infrastructures critiques et incluent la sécurisation des identités, des informations de santé, des systèmes financiers et de la vie privée dans les applications d’intelligence artificielle.

L’équipe a testé sa cryptographie ineffable sur l’installation dans le Cloud de supercalculateurs RACE, en l’intégrant à une méthode de gestion d’infrastructure à distance. Avec l’aide de partenaires industriels, les essais se sont avérés concluants.

« Le projet qui en résulte passe du stade théorique au stade commercial et augmente les avantages en matière de sécurité au-delà du contrôle d’accès par clé, sans la complexité et le coût », précise le Dr Robert Shen, directeur de RACE.

L’équipe espère que cette technique pourra contribuer à protéger les entreprises et les infrastructures critiques contre la menace croissante des cyberattaques.

https://arxiv.org/abs/2309.00915

https://www.rmit.edu.au/news/all-news/2023/nov/tide-critical-infrastrcuture