Internet et Entreprise : Mirages et opportunitÃ©s - Base de ...

More documents

Recommendations

Info

Internet et PMI JM Yolin lundi 29 octobre 2001 C:\WINDOWS\TEMP\&1028MIRAGE2001.DOC 53numéroter les grains de sable du Sahara 6 , un milliard de milliards de Saharas ne nécessiteraient encore que moins de 50chiffres pour en numéroter les grains de sable…)Albert publie alors les nombres M et PIl crypte son texte T (rappelons que tout texte "numérisé" est représenté par un nombre binaire)en le multipliant S fois parlui-même (T S ) et il obtient un résultat T' qu'il transmet àBertrandBertrand lors de la réception va àson tour multiplier T' P fois par lui même et il obtient T" qui est égal au message initialmultiplié (S*P) fois par lui même soit (T"= T S*P )Mais nous avons choisi S et P tels que S*P= nK+1 : or le théorème d'Euler nous dit que lorsque nous multiplions un nombrequelconque K fois par lui même on obtient 1 + un multiple de M, donc le message T" est égal au message initial + un multiplede M,Il suffit donc de diviser T" par M et le reste de cette division est le message initial TPour les mathématiciens : T"= T S*P = T nK+1 = T * T nK or T nK = 1 modulo M donc T" = T modulo MUne des techniques les plus connues est dite RSA (Du nom de ses inventeurs: Rivest, Shamir et Adelman).1.4.2.4.2 Dans les faits c'est un peu plus compliqué : le "condensé" ou "hachis" et les "clés de session"Sur le plan pratique le cryptage asymétrique consomme une puissance de calcul considérable: il faut multiplier le texteàcrypter, qui peut être représenté par un nombre, plusieurs centaines de fois par lui-même (voir plus haut le principe duthéorème d'Euler).L'utilisation des clés asymétriques au texte proprement dit entraînerait des temps de calcul prohibitifs, aussi ne les utiliset-onque pour des messages très courts, "condensats" ou "clés de session"1.4.2.4.2.1 Pour l'Intégrité et identification de l'émetteur ou du signataire, le "condensé" ou "hachis"Albert utilise préalablement un algorithme mathématique qui "hache" ou "condense" le texte de façon telle que lamodification d'un seul élément du message initial produit un "hachis" ou "condensat" différent. Ce procédé doit êtreirréversible (impossibilité de reconstituer le message)Il crypte celui-ci avec sa clé secrète et transmet àBertrand son document en clair avec le condensat cryptéBertrand décrypte ce condensat avec la clé publique d'Albert et le compare avec celui qu'il calcule lui-même avecl'algorithme de hachage àpartir du document reçu en clair:Si les 2 textes sont identiques il pourra en conclure que le document provient bien d'Albert et qu'il n'a pas été altéré1.4.2.4.2.2 Pour la confidentialité les "clés de session", clés de cryptage symétriquesIl existe des clés de cryptage symétriques (les 2 protagonistes de l'échange disposent de la même clé) qui nécessitentdes puissances de calcul environ 1000 fois plus légères, àdifficulté de décryptage identique, que les clés asymétriqueLe problème posé par leur utilisation repose bien évidemment sur la difficulté d'échanger ces clés confidentiellementau début de la transmission et c'est làqu'interviennent les clés asymétriques : une clé symétrique est utilisée pour crypter le message (c'est cette longueur de clé qui est règlementée en France:autrefois 40bits aujourd'hui 128, voir page 55 ) la transmission de cette clé est réalisée par une transmission cryptée au moyen des clés asymétriques selon leprincipe vu plus haut (pour un niveau de confidentialité équivalent, une clé asymétrique de 512 bits correspondapproximativement àune clé symétrique de 40 bits)Quelques standards de cryptage et protocoles méritent d'être mentionnés:Pour les algorithmes asymétriques RSA www.rsa.com , Elgamal, PGP (pretty Good Privacy créé par Philippe Zimmermannwww.pgp.com), DSA et Diffie-Hellman pour l'échange des clés www.er.uqam.ca/nobel/m237636/paiement/techniques.htmlPour les algorithmes de hachage : MD2, MD5 ou SHA-1Pour les algorithmes symétriques DES et triple DES (Data Encryption Standard, qui devrait être remplacé par l'algorithmeBelge Rijndael à la suite d'une sévère compétition internationale), CAST, IDEA, RC2, RC4, RC5Notons encore TLS-SSL (Secure Socket Layer) pour la sécurisation des sessions (paiements on-line), S-MIME pour l'e-mail,ISAKMP/IKE SSH et le protocole IPSec pour protéger les transmissions (VPN voir page 147).La norme X509 définit le format des certificats, la norme X500 celui des annuaires contenant ces certificats et les cléspubliques associées et LDAP (Lightweight Directory Access Protocol) les modalités d'utilisation de ces répertoires1.4.2.4.3 Principe de l'architecture de confiance: comment être certain de l'identité de l'emetteurNous n'avons pas pour autant résolu toutes nos difficultés:Si Bertrand ne connaît pas personnellement Albert comment être certain qu'il est bien celui qu'il prétend être: c'est cebesoin d'identification des personnes qui a conduit à mettre en chantier une "architecture de confiance" constituée de"notaires" (autorités de certification et autorités d'enregistrement)1.4.2.4.3.1 L'Autorité de Certification (AC), tiers de confianceElle délivre un certificat attestant de l'identité correspondant àune clé publique, ce certificat est signé par la clé secrètede cette Autorité ce qui permet de s'assurer de son authenticité. Ce certificat peut être révoqué et il a une durée de validitédéterminée. L'AC doit donc également gérer les listes de certificats expirés, révoqués ou suspendusElle assure la conservation des clés publiques de ses abonnésSon rôle est alors de permettre à 2 personnes qui ne se connaissent pas mais sont toutes deux connues par l'ACd'effectuer une transaction en toute confiance : c'est un tiers de confianceLa valeur du certificat délivré (ou son niveau) dépend bien évidemment de la précision des contrôles effectués par cetteautorité :6en comptant large: on suppose que le sahara fait 10.000Km sur 10.000Km, que l'épaisseur du sable est de 10 Km etqu'il y a 1000 grains de sable par millimètre cube
Internet et PMI JM Yolin lundi 29 octobre 2001 C:\WINDOWS\TEMP\&1028MIRAGE2001.DOC 54• certains, gratuits, ne certifient que l'adresse e-mail (vous pouvez par exemple en obtenir à l'adressewww.verisign.com)• d'autres, ceux qui donneront àla signature une valeur juridique équivalente àcelle du papier ne seront bien entenduattribués qu'après des contrôles beaucoup plus rigoureux. Cette signature est liée àla qualité avec laquelle vous signez:vous avez donc autant de signatures que de "casquettes" : si vous êtes chef d'entreprise, maire et président d'un clubsportif vous aurez bien évidemment 4 signatures distinctesau final une signature devrait coûter un prix voisin de celui d'une lettre recommandée(moins de 10 €)Pour obtenir le certificat Chambersign utilisé pour les transactions fiscales ou commerciales il faut notamment présenterphysiquement àla Chambre de Commerce les documents établissant l'identité de l'entreprise, l'identité de la personneconsidérée ainsi que les pouvoirs de celle-ci àengager sa société vis àvis des tiersDe nombreux autres organismes sont sur les rangs: Certinomis www.certinomis.com (la Poste), Certpluswww.certplus.com et bien entendu l'Etat pour ses fonctionnaires: la mise en place de l'obligation de déclaration de la TVAvia Internet a été une incitation extrêmement forte pour l'émergence de ces initiativesla Commission européenne a autorisé en aout 2001 "des accords entre un certain nombre" de grandes banques, dansle cadre du réseau "Identrus" formé par des banques américaines, Bruxelles a également engagé des recherches enmatière de sécurisation des transactions électroniques entre entreprises, avec la Global Trust Authority (GTA).http://europa.eu.int/ISPO/ecommerce/events/esignature.pdf http://europa.eu.int/ISPO/ecommerce/Welcome.htmàHong Kong La poste a lancé en octobre 2001 son service "m-cert", première certification pour le mobile au monde. Ellepermettra notamment de faire des achats via son mobile et son PDA. Selon une étude d'International Data Corp. (IDC), en2005 les transactions par mobile de la région Asie-Pacifique (sauf le Japon) devraient avoisiner les 12,4 milliards de $contre 557 M$ cette année (Internet Actu 11/10/2001). www.hongkongpost.gov.hk/2news/news_fr22.html etwww.3gnewsroom.com/3g_news/news_1259.shtmlAu niveau mondial l'entreprise leader est une start-up Verisign www.verisign.com qui contrôlerait 90% du marché. Cemarché est estimé à 500 millions de $ en 2001 avec un taux de croissance de 66% par an(IDC/SG Cowen EquityResearch/les Echos du 11/4/01)1.4.2.4.3.2 L'autorité d'enregistrementPour des raisons de commodité l'autorité de certification peut se reposer sur une autorité d'enregistrement, plus prochedu client, pour procéder aux "contrôles d'identité"1.4.2.4.3.3 Les Services d'horodatage et d'archivageUn des éléments essentiels d'un acte juridique est la date àlaquelle celui-ci a été conclu: des Services d'Horodatage sontprévues àcette finDe même il est important pour certains documents que leur conservation puisse en être effectuée par des tiers: desServices d'archivage ont été créées àcette finCes différentes "Autorités" peuvent être exercées par le même organisme privé ou public ou par des organismes distincts1.4.2.4.3.4 L'architecture de confiance ICP (infrastructure de clés publiques) ou PKI (Public Key Infrastructures)Bien entendu la difficulté réside dans le nombre, forcément important d'Autorités de Certification dans le monde. Deuxprincipes ont été établis pour résoudre ce problème la reconnaissance mutuelle: une autorité reconnaît la validité des certificats délivrés par une autre autorité qu'elleconsidère comme digne de confiance la hiérarchie de confiance: la solution ci-dessus peut difficilement fonctionner s'il y a un grand nombre d'AC placéessur un même niveau de compétence, c'est la raison pour laquelle se créent des "pyramides hiérarchiques" ou lesautorités de certification sont contrôlées et labellisées par des autorités de niveau supérieur et ce sont seulement lesniveaux supérieurs de ces pyramides qui procèdent àdes reconnaissances mutuelles1.4.2.4.3.5 Une complexité qui heureusement n'est pas perceptible au niveau de l'utilisateur pour les messageriesLe processus de signature est donc finalement le suivant : Albert envoie àBertrand son certificat crypté par la clé secrète de l'AC si le message n'est pas confidentiel, Albert transmet le texte en clair avec son hachis crypté par sa clé secrète si le message est confidentiel, Albert transmet la clé de cryptage dite "clé de session" cryptée elle-même pour satransmission par la clé publique de Bertrand (afin que seul lui puisse la lire)L'usage de la clé secrète est protégé par un mot de passe mais elle gagne néanmoins àêtre conservée sur une mémoireamovible (disquette ou mieux encore, carte àpuce) pour ne pas pouvoir être piratée par une intrusion sur votre disque dur.Elle n'est pas liée àune machine ce qui permet une utilisation "nomade"Certains pensent que la véritable solution ergonomique repose sur le téléphone mobile, sa carte SIM et les messagesSMSHeureusement tous ces processus sont transparents pour l'utilisateur et, une fois le paramétrage réalisé en un clic surl'icône idoine (en général un cadenas), puis sur une "case àcocher", permettent de signer et éventuellement de crypter lemessage……. et en sens inverse décryptage et vérifications sont faits automatiquement1.4.2.4.3.6 Une ergonomie encore non stabilisée pour les documents (contrats,…)Il n'existe encore que peu de méthodes commodes d'emploi pour signer un document tel qu'un contratSignalons la solutions proposée par une PME française Silcor www.silcor.com consistant àmarier signature électroniqueet signature "visuelle" du document par apposition d'un fac-similé de la signature manuelle préalablement numérisée:Psychologiquement cela permet de symboliser la signature et sur le plan pratique de visualiser instantanément qu'undocument a été effectivement signé
Page 1 and 2:
INTERNET ET ENTREPRISEMirages et op
Page 4 and 5: 1 L'Internet en deux mots 161.1 Le
Page 6: Internet et PMI JM Yolin lundi 29 o
Page 10 and 11: Internet et PMI JM Yolin lundi 29 o
Page 14: Internet et PMI JM Yolin lundi 29 o
Page 80 and 81: avecInternet et PMI JM Yolin lundi
Page 104 and 105:
Internet et PMI JM Yolin lundi 29 o
Page 106 and 107:
Page 108 and 109:
Page 110 and 111:
Page 112 and 113:
sousInternet et PMI JM Yolin lundi
Page 114 and 115:
Page 116 and 117:
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Page 128 and 129:
Page 130 and 131:
Page 132 and 133:
Page 134 and 135:
Page 136 and 137:
(uneouInternet et PMI JM Yolin lund
Page 138 and 139:
Page 140 and 141:
jeuneInternet et PMI JM Yolin lundi
Page 142 and 143:
parInternet et PMI JM Yolin lundi 2
Page 144 and 145:
Page 146 and 147:
Page 148 and 149:
ontInternet et PMI JM Yolin lundi 2
Page 150 and 151:
Page 152 and 153:
Page 154 and 155:
Page 156 and 157:
Page 158 and 159:
Page 160 and 161:
Page 162 and 163:
Page 164 and 165:
Page 166 and 167:
Page 168 and 169:
Page 170 and 171:
Page 172 and 173:
qui,Internet et PMI JM Yolin lundi
Page 174 and 175:
Page 176 and 177:
Page 178 and 179:
Page 180 and 181:
Page 182 and 183:
Page 184 and 185:
Page 186 and 187:
Page 188 and 189:
Page 190 and 191:
Page 192 and 193:
Page 194 and 195:
Page 196 and 197:
Page 198 and 199:
quiInternet et PMI JM Yolin lundi 2
Page 200 and 201:
Page 202 and 203:
enInternet et PMI JM Yolin lundi 29
Page 204 and 205:
Page 206 and 207:
Page 208 and 209:
Page 210 and 211:
Page 212 and 213:
Page 214 and 215:
Page 216 and 217:
Page 218 and 219:
Page 220 and 221:
Page 222 and 223:
n'aquiInternet et PMI JM Yolin lund
Page 224 and 225:
Page 226 and 227:
Page 228 and 229:
Page 230 and 231:
Page 232 and 233:
Page 234 and 235:
(730M$Internet et PMI JM Yolin lund
Page 236 and 237:
Page 238 and 239:
egroupeInternet et PMI JM Yolin lun
Page 240 and 241:
Page 242 and 243:
Page 244 and 245:
Page 246 and 247:
Page 248 and 249:
Page 250 and 251:
Page 252 and 253:
Page 254 and 255:
Page 256 and 257:
citéInternet et PMI JM Yolin lundi
Page 258 and 259:
Page 260 and 261:
Page 262 and 263:
Page 264 and 265:
Page 266 and 267:
Page 268 and 269:
Page 270 and 271:
Page 272 and 273:
Page 274 and 275:
Page 276 and 277:
Page 278 and 279:
Page 280 and 281:
Page 282 and 283:
Page 284 and 285:
Page 286 and 287:
Page 288 and 289:
Page 290 and 291:
Page 292 and 293:
Page 294 and 295:
Page 296 and 297:
Page 298 and 299:
Page 300 and 301:
Page 302 and 303:
Page 304 and 305:
Page 306 and 307:
apport de mission GP&&bInternet et
Page 308 and 309:
Page 310 and 311:
show all

Internet et Entreprise : Mirages et opportunitÃ©s - Base de ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?