Ouais, désolé…
On présente deux grands groupes de cryptage :
¤ le cryptage symétrique
¤ le cryptage asymétrique
Le 1er type de cryptage est très simpliste, la clé de cryptage est semblable à la clé de décryptage… Mais c´est justement sa faiblesse, car si la clé tombe en de mauvaises mains, toutes les données entrantes et sortantes peuvent être lues sans autorisation aucune.
C´est pour cela que l´on utilise aujourd´hui essentiellement le cryptage asymétrique, car ici deux clés sont nécessaires, une privée servant à crypter [tout comme] et une publique servant à authentifier la source. Mais le piratage reste encore possible sans alerter la vigilance des utilisateurs… C´est pourquoi on allonge la longueur de la clé, les clés de moindre importance font souvent une longueur de 40 bits, les plus longues peuvent atteindre plusieurs centaines de bits, mais elles se heurtent à la législation [point que nous reverrons plus tard]…
Mais cette course à la plus longue clé s´avère inutile à long terme… C´est pourquoi l´on fait appel à un tiers de confiance, personne extérieure qui certifiera les messages. Aujourd´hui cette personne est incarnée par l´Etat au travers de sites agréés et spécialisées dans le transfert de données cryptées. Malgré la technique qui se perfectionne de jour en jour, il faut éclaircir un point : la législation française en vigueur.
On doit noter qu´il y a encore quelques années, le cryptage de données sur Internet n´était réservé qu´à l´armée… Or, avec l´explosion d´Internet la France prenait un serieux retard et prenait à la gorge toute possibilité de commerce où de transactions via des institutions françaises… C´est seulement depuis 2 ou 3 ans que la France essaie d´élargir le degré de cryptage pour le commerce mais aussi pour le particulier. Différents niveaux sont institués, les clés de 40 bits sont totalement libre d´utilisation, au-dessus de 40 bits l´utilisateur doit obtenir la dérogation auprès de la DCSSI [Direction Centrale de la Sécurité des Systèmes d´Information] où utiliser un logiciel dont la licence est certifiée par cette même direction. Aujourd´hui, l´autorisation est fixée à un maximum de 128 bits pour un algorithme de cryptage.
Pourtant toutes ces dispositons pourraient s´avérer inutiles au cours des semaines à venir. Un projet de loi, nommé loi LEN rédigée par Nicole Fontaine [Loi sur l´économie numérique] pourrait tout simplement supprimer le domaine privé sur Internet. La communauté internaute s´insurge et classe cette loi de liberticide, on peut donc voir circuler depuis quelques temps des pétitions contre la ratification de cette loi. Elle obligerait les hébergeurs de sites [Chez.com, Multimania, Respublica] à contrôler le contenu de chaque site personnel et à le supprimer dans certains cas. Non seulement c´est une atteinte au droit privé, mais le rôle des hébergeurs ne s´étend pas à la surveillance répressive, qui reste plus du domaine judiciaire donc de la police. La loi LEN s´intéresse aussi aux mails échangés sur Internet. Le mail étant considéré comme information privée deviendrait au travers de cette loi un information de statut public. Cette décision viserait à limiter l´échange de fichiers musicaux pirates sur Internet [.mp3] mais au détriment des autres natures de données les rabaissant au même sort " public" sans aucun moyen de protection… Le cryptage serait donc interdit en ce qui concerne le courrier électronique et les sites internet sous la charge d´un hébergeur. Ce qui aujourd´hui est légal deviendrait illégal et passible de lourdes sanctions. Les hébergeurs, pris au dépourvu menace de supprimer intégralement les sites hébergés si la loi vient à être présentée à l´Assemblée Nationale. La législation française est donc en constante évolution et alors que le cryptage se vulgarisait, il pourrait prendre une tournure complétement différente dans très peu de temps.
Voilà une ébauche de mon TPE reposant su cette problématique : Puis-je protéger efficacement mes données sur Internet tout en respectant la loi ?
Bon, si vous avez le courage de lire, dites moi les lacunes, les fautes et les bons points de brouillon.