Quatorze personnes dans le monde protègent les clés de chiffrement du système des adresses internet. Rencontre avec l'une d'entre elles, à Stockholm.
Anne-Marie Ecklund-Löwinder au siège de .SE, à Stockholm.
© Guerric Poncet
/ Le Point.fr
Anne-Marie Ecklund-Löwinder n'a pas le profil d'une femme d'affaires,
ni celui d'une femme particulièrement secrète. On pourrait la croire un
peu "allumée", sous ses airs de gourou de l'informatique. Cheveux
courts, lunettes, large sourire et tee-shirt "I love Internet" sur les
épaules, elle accueille volontiers les journalistes au siège de ".SE",
l'administrateur de l'extension des noms de domaines suédois, dont elle
est responsable de la sécurité. Pionnière dans ce domaine, elle est
aujourd'hui la gardienne de l'une des clés de chiffrement les plus
secrètes au monde, puisqu'elle permet de faire fonctionner Internet.
Comme les treize autres "gardiens d'Internet", Anne-Marie Ecklund-Löwinder participe quatre fois par an à une cérémonie quasi-religieuse aux Etats-Unis, avec l'Internet corporation for assigned names and numbers (Icann), l'organe de gestion des noms de domaine du monde entier, lié au Département du Commerce de Washington. Durant ces réunions, qui se déroulent dans des datacenters ultra-sécurisés, les clés de chiffrement des participants présents sont utilisées pour renouveler la clé principale. Puis des clés secondaires sont ensuite automatiquement distribuées aux serveurs de noms de domaine du monde entier, qui s'en servent pour renouveler leur système d'authentification. Cela permet de ne pas toujours garder la même clé, et donc de réduire la vulnérabilité du système. Puisqu'il est possible de "casser" une clé de chiffrement, mieux vaut la changer régulièrement, afin de ne pas laisser trop de temps aux pirates pour travailler sur une clé qui resterait valide des années.
La Suédoise n'est pas une novice. Elle a promu dès 1997 la nouvelle norme de protection des adresses internet du monde entier, DNSSEC, adoptée mondialement en 2010. "Les serveurs de noms de domaines (DNS), c'est comme l'annuaire d'Internet", explique-t-elle : ils servent à lier un contenu à une adresse. Tous les serveurs centraux du réseau utilisent aujourd'hui ce système qu'elle a contribué à mettre au point, et qui repose sur une clé centrale et secrète de chiffrement, aussi protégée que les réserves d'une banque centrale. Celle-ci est destinée à chiffrer des sous-clés, qui sont distribuées aux serveurs de noms de domaines (DNS) dans le monde entier. Une telle sécurité en cascade permet de "ne pas exposer la clé principale", explique-t-elle.
Le but de DNSSEC, est d'éviter qu'un pirate puisse détourner une requête afin que, par exemple, en tapant l'adresse exacte du site de votre banque vous atterrissiez sur un faux site. On connaît bien le risque lié aux répliques de sites, hébergées en général sur des adresses proches (youtibe.com au lieu de youtube.com par exemple). Mais il ne faut pas perdre de vue qu'en contournant la sécurité des noms de domaine, il est techniquement possible de montrer un faux site à la bonne adresse. Une arme redoutable pour les pirates intéressés par l'argent, mais aussi pour les activistes politiques, les dictateurs ou encore les plaisantins. Un tel outil permet en effet de détourner non seulement le trafic web (les pages en elles-mêmes), mais aussi les échanges de courriels ou les transferts de fichiers. C'est l'arme absolue, car l'internaute lambda n'a aucun moyen de savoir qu'il est trompé. Heureusement, les clés de chiffrement veillent...
lepoint.fr
Comme les treize autres "gardiens d'Internet", Anne-Marie Ecklund-Löwinder participe quatre fois par an à une cérémonie quasi-religieuse aux Etats-Unis, avec l'Internet corporation for assigned names and numbers (Icann), l'organe de gestion des noms de domaine du monde entier, lié au Département du Commerce de Washington. Durant ces réunions, qui se déroulent dans des datacenters ultra-sécurisés, les clés de chiffrement des participants présents sont utilisées pour renouveler la clé principale. Puis des clés secondaires sont ensuite automatiquement distribuées aux serveurs de noms de domaine du monde entier, qui s'en servent pour renouveler leur système d'authentification. Cela permet de ne pas toujours garder la même clé, et donc de réduire la vulnérabilité du système. Puisqu'il est possible de "casser" une clé de chiffrement, mieux vaut la changer régulièrement, afin de ne pas laisser trop de temps aux pirates pour travailler sur une clé qui resterait valide des années.
"Je ne peux pas éteindre Internet"
Membre de l'équipe "côte Est", elle se rend plusieurs fois par an au datacenter Terramark, à Culpeper en Virginie. Ce véritable Fort Knox de l'Internet est protégé par des gardes armés. "Les membres de l'Icann sont les seuls à pouvoir nous faire entrer dans le bâtiment, mais les consultants de confiance en cryptographie, comme moi, sont les seuls à disposer des clés de chiffrement", explique-t-elle. "Ma clé reste enfermée dans un coffre-fort au sein de datacenter, ajoute-t-elle, et je dois systématiquement vérifier que l'emballage hermétique du support n'a pas été violé". "Un second coffre-fort contient le matériel nécessaire pour générer de nouvelles clés", précise l'experte en sécurité, qui décrit le processus comme "proche d'une cérémonie religieuse". "Je n'ai pas la clé de chiffrement chez moi, et c'est mieux comme ça : après une bouteille de vin un samedi soir, je ne peux pas éteindre Internet !", plaisante-t-elle.La Suédoise n'est pas une novice. Elle a promu dès 1997 la nouvelle norme de protection des adresses internet du monde entier, DNSSEC, adoptée mondialement en 2010. "Les serveurs de noms de domaines (DNS), c'est comme l'annuaire d'Internet", explique-t-elle : ils servent à lier un contenu à une adresse. Tous les serveurs centraux du réseau utilisent aujourd'hui ce système qu'elle a contribué à mettre au point, et qui repose sur une clé centrale et secrète de chiffrement, aussi protégée que les réserves d'une banque centrale. Celle-ci est destinée à chiffrer des sous-clés, qui sont distribuées aux serveurs de noms de domaines (DNS) dans le monde entier. Une telle sécurité en cascade permet de "ne pas exposer la clé principale", explique-t-elle.
Le but de DNSSEC, est d'éviter qu'un pirate puisse détourner une requête afin que, par exemple, en tapant l'adresse exacte du site de votre banque vous atterrissiez sur un faux site. On connaît bien le risque lié aux répliques de sites, hébergées en général sur des adresses proches (youtibe.com au lieu de youtube.com par exemple). Mais il ne faut pas perdre de vue qu'en contournant la sécurité des noms de domaine, il est techniquement possible de montrer un faux site à la bonne adresse. Une arme redoutable pour les pirates intéressés par l'argent, mais aussi pour les activistes politiques, les dictateurs ou encore les plaisantins. Un tel outil permet en effet de détourner non seulement le trafic web (les pages en elles-mêmes), mais aussi les échanges de courriels ou les transferts de fichiers. C'est l'arme absolue, car l'internaute lambda n'a aucun moyen de savoir qu'il est trompé. Heureusement, les clés de chiffrement veillent...
lepoint.fr
Aucun commentaire:
Enregistrer un commentaire