Faut-il avoir peur pour le commerce électronique et la sécurité des transactions sur le Net ? Dans une publication scientifique datant de cet été, et relayée en pleine page par le Monde le week-end dernier, le chercheur allemand en cryptologie Jean-Pierre Seifert et plusieurs de ses collègues ont révélé une faille d'un composant de tout ordinateur qui permet à un logiciel-espion de «piquer» les clefs de cryptage de l'utilisateur. Problème : ces clefs servent justement à assurer la sécurité des transactions en ligne. Revue des risques avec Jacques Stern, professeur à l'Ecole normale supérieure et récompensé par la médaille d'or 2006 du CNRS pour ses travaux sur la cryptologie, la science des codes secrets.
Qui est concerné par la faille révélée par ces chercheurs ?
Pour monter une attaque avec cette méthode, il faut une machine dont le processeur exécute de la cryptographie, soit pour crypter et sécuriser une transaction, soit pour l'authentifier. Rassurons tout d'abord les porteurs de carte bancaire : ça n'est pas le cas dans les cartes à puce. Rassurons aussi les internautes : bien sûr, quand vous signez en ligne votre déclaration d'impôt, vous faites une opération cryptographique sur votre propre ordinateur. Mais, en général, quand vous vous connectez au site de votre banque pour faire un virement ou sur tout site par une connexion sécurisée, le problème se pose de l'autre côté, sur le serveur. Dans ce cas, il faut savoir si la banque utilise un ordinateur "classique"
