La complainte des p’tits cadenas

Réputé invulnérable, le système de sécurisation le plus utilisé par les sites de commerces électroniques n’a pas résisté à la curiosité des chercheurs de l’Ecole polytechnique fédérale de Lausanne

Informations : www.netscape.com/eng/ssl3

Peu importe le navigateur utilisé, chaque fois qu’un client fait mine de dégainer sa carte de crédit pour régler un achat sur la Toile, son programme de navigation affiche l’icône d’un petit cadenas indiquant que la transaction va s’effectuer via une liaison sécurisée. Pour crypter les informations échangées, la communication s’appuie sur le protocole SSL (Secure Socket Layer). Mis au point en 1994 par Netscape, en collaboration avec MasterCard, ce protocole repose sur un système de cryptographie par clé publique. En résumé, lorsque l’ordinateur d’un client se connecte au serveur sécurisé d’une boutique en ligne, le serveur fabrique un cadenas et une clé. Le cadenas est ensuite envoyé vers l’ordinateur du client qui l’utilise pour sécuriser les données avant de les expédier vers le site marchand. Etant le seul à posséder la clé correspondant au cadenas, celui-ci peut alors découvrir le contenu du message. Totalement transparente pour l’utilisateur, la procédure n’apparaît seulement que dans l’adresse du site qui commence par https:// où le  » s  » signifie secured (sécurisé). Simple et réputé inviolable, le protocole SSL n’en a pas moins été cassé en moins d’une heure par des chercheurs du laboratoire de sécurité et de cryptographie de l’Ecole polytechnique fédérale de Lausanne (EPFL). Du coup, le monde du commerce électronique est en ébullition, craignant que la découverte ne refroidisse les ardeurs dépensières de l’internaute déjà peu enclin au paiement en ligne. Pourtant, il n’y a pas vraiment péril en la demeure.  » Concrètement, explique Serge Vaudenay, directeur du laboratoire suisse, nous avons développé un programme qui nous a permis d’intercepter le mot de passe d’une personne utilisant un logiciel de communication sécurisé par SSL. Pour ce faire, nous nous sommes basés sur le paradoxe d’anniversaire ( birthday paradox) qui stipule que, si 23 personnes au moins sont réunies dans une même pièce, la probabilité que deux d’entre elles aient la même date d’anniversaire est de plus de 50 %.  » Pour casser le protocole SSL, les chercheurs suisses ont donc intercepté les envois sécurisés d’un quidam pour tenter de repérer dans ceux-ci une occurrence apparaissant régulièrement. Après l’analyse d’une centaine de messages, la répétition de certains caractères est trouvée. Celle-ci permet alors de découvrir le mot de passe donnant accès à la messagerie de la personne. Voilà pour le principe.  » Dans la pratique, poursuit Vaudenay, même si la découverte met en évidence une belle faiblesse dans la sécurité du protocole SSL, il faut que de nombreux paramètres soient réunis pour pouvoir en profiter. Tout d’abord, il y a la répétition des messages. Dans le cas du courrier électronique, avec les messageries qui vérifient toutes les cinq minutes l’arrivée de nouveaux mails, il était facile d’intercepter les messages en provenance d’une même source. Deuxième point : il faut que les messages interceptés contiennent tous la même répétition. A savoir, dans le cas qui nous occupe, le même mot de passe. Or, si ce mot de passe est généralement unique (et simple dans sa composition) pour une messagerie électronique, il est dynamique (il change à chaque connexion) et très complexe dans le cas d’une boutique ou d’une banque en ligne. Pour ce genre de services, notre attaque est donc inopérante.  »

Il ne faut donc pas trop craindre pour ses paiements en ligne.  » D’autant plus, reprend Vaudenay, que nous avons transmis le résultat de nos recherches aux personnes qui mettent à jour le SSL.  » La prochaine version du protocole devrait donc apporter une protection efficace contre l’attaque imaginée par les chercheurs suisses. La question des paiements sécurisés n’en est pas moins toujours d’actualité. Si le protocole SSL protège les données pendant leur pérégrination sur le Net, il ne les préserve pas lorsqu’elles se trouvent en clair sur l’ordinateur du client ou sur le serveur du marchand. Pour récupérer vos données, le malfrat aura donc tout intérêt à s’attaquer à l’un de ces maillons faibles. Et, jusqu’à présent, faille dans le protocole SSL ou pas, c’est par l’une de ces deux voies qu’il passe. l Vincent Genot

Une rubrique de Vincent Genot