Académique Documents
Professionnel Documents
Culture Documents
sécurité Informatique
Frédéric Gava (MCF)
gava@univ-paris12.fr
LACL, bâtiment P2 du CMC, bureau 223
Université de Paris XII Val-de-Marne
61 avenue du Général de Gaulle
94010 Créteil cedex
Introduction
Problèmes de sécurité (1)
Internet :
confidentialité
anonymat
authentification (s’agit-il bien du site de ma banque ?)
Signature électronique
vérifiable
authentique
non-répudiation (je n’ai jamais signé ce texte...)
Vote électronique
Chaque vote est confidentiel
On ne peut pas connaître des résultats partiels
Seuls les électeurs peuvent voter et une seule fois
3/47
Problèmes de sécurité (2)
4/47
Problèmes de sécurité (3)
Porte monnaie électronique
Pas de création de fausse monnaie
Pas de création de faux porte-monnaie
Base de données sécurisée
Seules les personnes habilitées ont accès à la vue partielle à
laquelle elles ont droit
Les données peuvent être échangées entre un médecin, un
laboratoire, un hôpital
Mise à jour possible des données
5/47
Propriétés de la sécurité
Secret : Est-ce qu’un participant malhonnête peut connaître
une donnée confidentielle ?
Authentification : À qui parle-t-on vraiment ?
Anonymat : Peut-on savoir qui communique avec qui ?
Équité : Lors de la signature d’un contrat, est-ce que l’un
des signataires peut obtenir un avantage sur l’autre ?
Bon délais : le temps de faire la transaction est il résolu ou
non ?
Comment faire ?
primitives cryptographiques
Quelques protocoles simples avec chiffrement (protocoles
cryptographiques, on suppose un réseau non sûr)
La vérification de la sûreté des protocoles : l’analyse de logiciels
critiques en général 6/47
Chiffrement et clés
Principe du chiffrement
Chiffrement symétrique : on utilise la même clés pour
chiffrer et pour déchiffrer
Bonjour ! Bonjour !
ahkyerbjher
Clef Clef
11/47
La signature électronique
Frédéric Frédéric
ahkyerbjher
Clef Clef
12/47
Les protocoles
Échange de secret
Maître Alice Maître Bob
On peut utiliser la clef k=12897897
Procureur
{{chandelier} CleAlice}ClefBob
{chandelier}ClefBob
{{chandelier} CleAlice}ClefProc
{chandelier}ClefProc
15/47
Paiement par CB
16/47
Protocole à clés publique
Protocole d’authentification (prouvé l’un et l’autre leurs
identités respectives dans un réseau non sûr) inventé par
Needham-Schroeder en 1978
Longtemps utilisé par les CB
Possède une faille terrible mais heureusement résolue
Cette attaque est « man in the middle »
Il a fallu 17 ans pour l’imaginer et ce rendre compte que
l’étude des protocoles cryptographiques est un vrai
challenge (pas un protocole au monde n’est à 100% sûr…)
Regardons cela de plus près : un peu d’attention SVP (non
demandé à l’examen mais très intéressant) 17/47
PECA
Le
On note :
protocole d’origine
A pour Alice, B pour Bob et P pour le méchant procureur
NA la signature électronique d’Alice (idem pour Bob et le
procureur)
ClésAlice pour la clés publique de chiffrement de Alice (idem pour
Bob et le procureur)
Le fonctionnement :
{A, NA}ClefBob
{NA, NB}ClefAlice
{NB}ClefBob
Questions :
Est-ce que NB est secret entre Alice et Bob ?
Lorsque Bob reçoit le message de Alice, est-ce que le message provient
réellement d’Alice ?
Voyons comment biaiser le système, l’attaque « man in the middle » 18/47
PECA
L’attaque (1)
{A,NA}ClefProc {A,NA}ClefBob
{NA,NB}ClefAlice {NA,NB}ClefAlice
{NB}ClefProc {NB}ClefBob
19/47
L’attaque (2)
20/47
Sûreté et sécurité
Des tests ne suffisent pas car on peut ne pas tester un cas sensible. Penser au :
régulateurs de vitesse des voitures
régulateurs cardiaques
Ariane 5 (explosion pour le vol inaugurale le 11/12/2002 à cause d’un bug logiciel et d’une faille
dans le protocole)
Il faut donc des preuves formelles pour la sûreté et la sécurité des logiciels (et donc
des vies humaines)
Très difficile de prouver toutes les propriétés
Impossible de savoir s’il l’on a pas oublié une dernière propriété
Même si l’on sait très bien crypté, on ne sait pas encore très bien dire (on connaît
déjà des exemples) si on ne peut pas casser le chiffrement grâce à plusieurs
messages dans le protocole…
Exemples :
Le système de protection par zones des DVD : 1 semaine pour trouver des kit tout fait de
cassage sur Internet
Les protocoles WIFI : on trouve des logiciels tout fait sur Internet qui vous donne la clés
du réseau en environ 1h…même celui de la fac de Droit ;-)
21/47
Futur ?
La recherche en Informatique actuel s’intéresse de très près
à ce type de problèmes avec :
des logiciels de preuves formelles (automatique ou assisté par le
programmeur pour les cas difficiles
l’utilisation de machines parallèles
La définition de nouveau protocole et chiffrement de plus en plus
sophistiqué et donc de plus en plus dure à casser
Elle ne pourra jamais (mais qui sait ?) contrecarrer les
pirates informatiques qui utilisent :
la force pour obtenir les mots de passes
la bêtise des gens à donner des mots de passes trop simples (nom
du chat, date de naissance, etc.)
le baratin pour tromper les gens (j’suis inspecteur des impôts,
donnez moi … pour que je puisse bien vérifier vos comptes)
22/47
Prévention et
résolution des pannes
Prévention (1)
Passer périodiquement un logiciel antivirus récent sur son
PC
Passez cet anti-virus sur les disques (clés USB, CD/DVD
etc.) introduit dans votre PC, même ceux de vos proches
Enregistrer régulièrement son document de travail
Effectuer des sauvegardes de ses documents sur différents
supports (tout support magnétique ou CD/DVD finira
inexorablement par se détériorer)
Toujours éteindre son PC par le menu Démarrer/Arrêter ;
ne pas l’éteindre avec le bouton On/Off sauf s’il est bloqué
et que Control-Alt-Suppr ne fonctionne pas
Évitez d’avoir trop de documents ou programmes ouverts à
la fois ce qui peut surcharger la mémoire
24/47
Prévention (2)
Se méfier des fichiers attachés reçus par courrier
électronique (un document Word ou Excel peut
contenir des virus macros, un programme exécutable
n’importe quel type de virus) ; ne jamais lancer un
programme reçu par un expéditeur inconnu
D’une manière générale, respecter le matériel, ne pas
lui demander de faire trop de choses à la fois
Désinstallez proprement vos logiciels
(Ajout/Suppression de programmes dans le panneau
de configuration)
25/47
Résolution (1)
Dysfonctionnement d’un logiciel : enregistrer son travail,
quitter le logiciel et le relancer
Dysfonctionnement grave : arrêter l’ordinateur par le menu
Démarrer/Arrêter, attendre 30 secondes et le rallumer
Blocage : si la souris fonctionne, essayer de quitter le
logiciel ; pressez Alt-Tab pour changer d’application si vous
avez un document à sauver; si rien ne marche appuyer sur
les touches Control-Alt-Suppr (1 seconde au moins). La
liste des programmes actifs s’affiche alors. Sélectionnez
celui indiquant (pas de réponse) et cliquez sur fin de tâche.
Les travaux en cours sur ce logiciel risquent d’être perdus.
Apparition de l’écran bleu Erreur fatale...(plantage du
noyau de Windows) : appuyez sur une touche ; si l’écran
bleu reste, pressez Control-Alt-Suppr
26/47
Résolution (2)
Si Control-Alt-Suppr ne marche pas, il ne reste plus qu’à
arrêter l’ordinateur (bouton On/Off ou mieux : bouton
Reset) ; à ne faire qu’en dernière extrémité (si le disque dur
est en cours d ’utilisation lorsque vous appuyez sur Off,
vous pouvez perdre son contenu ou avoir à réinstaller
Windows...)
Si un document ne s’imprime pas :
vérifiez que l ’imprimante est online (appuyer sur On/Off),
essayez d ’appuyer sur continue
en cas de bourrage papier (paper jam), ouvrir le capot de
l ’imprimante et retirer délicatement la feuille coincée, surtout sans
la déchirer
les autres problèmes peuvent être un câble ou une connexion
défectueuse, ou alors un problème de pilote d ’imprimante
Pour éviter les bourrages, aérer la liasse que vous insérez dans le
chargeur de papier. 27/47
Résolution (3)
Si votre disquette (ou clès USB ou CD/DVD) est illisible :
essayez avec un autre PC ; si çà ne marche pas, des secteurs
de la disquette sont probablement détériorés (l’avez-vous
reformattée avant utilisation ?) ; il existe des logiciels
utilitaires (Norton Utilities...) qui peuvent réparer votre
disquette (50% de chance...)
Si vous avez un virus : désinfectez tous les supports
infectés (disque dur, disquettes) et affichez le descriptif du
virus (il peut être bénin ou très dangereux) ; prévenez les
personnes avec qui vous avez échangé récemment des
données
Si Windows ne démarre pas : démarrez en mode « sans
échec » (touche F8 ou Control sous Windows) ; si le PC
démarre il s’agit d’un problème de pilote de périphérique ;
utiliser l’aide de Windows et les programmes utilitaires
28/47
En général