Cette hypothèse a été émise par Emmanuel Thomé de l’INRIA dans un rapport concernant ses travaux touchant le bug LogJam, une faille se trouvant dans les protocoles de chiffrement SSL. Ce chercheur a même récemment confirmé son point de vue au cours d’une interview. Il est allé jusqu’à dire que même les clés de chiffrement de 1024 bits ne fournissent pas le même niveau de sécurité qu’il y a quelques années. Explication.
Des signes de faiblesses sur les clés 768 et 1024 bits
Pour la sécurisation des données, le chercheur de l’INRIA ne recommande non seulement plus les clés RSA de 768 bits, mais également leurs homologues de 1024 bits. Ses récentes recherches ont permis en effet de trouver des signes de faiblesse sur celles-ci. Cela ne veut cependant pas dire que les informations protégées par ces clés peuvent être lues par tout le monde. En fait, la factorisation d’une clé n’est pas à la portée de tous. Elle nécessite l’utilisation de dispositifs de haute technicité. Tout le monde ne peut pas par exemple accéder aux supercalculateurs, ni mettre en œuvre les dispositifs de calcul distribué.
Toutefois, le chercheur ne peut s’empêcher de s’inquiéter pour les secteurs faisant régulièrement l’objet d’un espionnage industriel ou étatique, en ne citant que ceux de l’énergie et de l’armement. Les entreprises qui s’y exercent sont exposées à plus de risques de factorisation frauduleuse que leurs homologues travaillant dans d’autres domaines. Elles devront ainsi se soumettre aux recommandations de l’ANSSI en matière de cryptage. L’agence gouvernementale prône une taille minimale de 2048 bits pour un usage ne pouvant pas dépasser l’année 2030. Au-delà de cette année, elle recommande une longueur minimale de 3072 bits.
Le chiffrement, un gage de sécurité fiable
Emmanuel Thomé pense donc que la meilleure solution pour éviter une factorisation des clés de cryptage d’une entreprise est de réviser à la hausse leur longueur. Cette hypothèse ne devra pas être remise en cause avec l’utilisation de dispositifs certifiés par l’ANSSI et une exécution conforme aux règles posées par l’agence gouvernementale. Le chiffrement peut ainsi être le moyen de sécurité le plus fiable actuellement à condition de se soumettre aux recommandations précitées. Ces dernières permettent de compromettre l’efficacité des supercalculateurs, pourtant réputés meilleurs pour la factorisation rapide d’une clé. L’agence gouvernementale ne devra pas tarder à émettre d’autres recommandations après la réalisation d’autres travaux d’analyse.
Donc si vous êtes à la tête d’une entreprise travaillant dans un secteur vital, pensez à choisir un chiffrement d’au moins 2048 bits pour mieux protéger vos données. Il faut vous adresser à un PKI pour obtenir cette solution. Ces propos du chercheur de l’INRIA suffiront-ils pour arrêter les débats concernant la taille des modules RSA ? Il est encore tôt pour donner une réponse précise à cette question. Il faut cependant le reconnaître, le module de 1024 bits n’a pas encore jusqu’à maintenant fait officiellement l’objet d’une factorisation.