Page du groupe Occitanie Ouest Activités 2025 Comptes rendus Activités passées (1) Activités passées (2)

9/11/2017, conférence de MM. A. Benzékri, Professeur et de S. Wazan, MCF

Conférence de Mr Abdelmalek Benzékri, Professeur et de Mr Samer Wazan, MCF

Utilisations de l’outil informatique : Certificats de confiance

Jeudi 9 novembre, amphithéatre de l’IRIT, Université Paul Sabatier, Toulouse

Une trentaine de membres de l’A3 ont assisté à une conférence à deux voix sur le thème de la sécurité informatique donnée par le Professeur Abdelmalek Benzékri et Samer Wasan, MCF tous deux enseignants chercheurs à l’Université Paul Sabatier de Toulouse et effectuant leur recherche à l’IRIT (Institut de Recherche en Informatique de Toulouse) UMR CNRS/INPT/ Universités Toulousaines). Le Pr A. Benzékri est responsable d’une équipe de 15 permanents dédiée à des recherches sur l’administration des réseaux et la validation des règles de sécurité.

Les conférenciers ont expliqué les processus actuels qui sont supposés sécuriser les communications que nous entretenons avec nos correspondants et qui utilisent un cryptage assuré par une clé publique, donc ouverte, et une clé privée spécifique à chaque utilisateur. Les conférenciers ont ensuite souligné les failles de ce système, notamment l’identification du détenteur de la clé publique dont le receveur du message ne peut pas être certain avec pour conséquence une communication sécurisée mais avec un interlocuteur dont nous ne sommes pas sûr de l’identité. (d’où les piratages et/ou l’utilisation d’informations que l’utilisateur peut considérer comme privées ou sensibles)

Pour tenter de pallier ce défaut, il existe une autorité générant une clé publique préinstallée sur les navigateurs web. Le système fonctionne donc aujourd’hui avec un tryptique composé de l’utilisateur ( nous), d’un porteur de certificat et d’une autorité de certification. Le problème se reporte alors sur la confiance que nous sommes obligés d’accorder à une autorité de certification que nous ne connaissons pas et avec laquelle il n’existe aucun lien physique mais seulement des rapports d’audit que quasiment aucun internaute ne sait lire. Une solution proposée par cette équipe de recherche est la mise en place d’un expert doté de compétences juridiques, identifié par l’utilisateur et qui valide les actions de l’autorité de certification. Ce système à quatre pôles, au lieu des trois actuels, est la proposition de cette équipe de recherche mais n’est pas installé aujourd’hui.

Nous avons tous été impressionné par la complexité d’une machinerie qui rend l’utilisateur lambda extrêmement vulnérable, sans qu’aujourd’hui une parade efficace à 100 % puisse être mise en place. La place de grosses sociétés telles que Google, Amazone nous est apparue être aussi importante, sinon plus, que les états représentant la puissance publique ce qui peut légitimement nous inquiéter.

Cette conférence a été suivie d’une discussion très dense avec la salle où ont été évoqués la question des virus, des difficultés à faire émerger le système quatre pôles proposés par les conférenciers, les questions de logiciels cachés introduits par les constructeurs dans les systèmes d’exploitations vendus pour la plupart par Microsoft .

Les conférenciers ont su s’adapter à un public de candides pour expliquer des notions dont nous avons perçu la complexité et ils ont été chaleureusement remerciés par l’assistance Yvan Ségui