Cryptographie : le standard FIPS-140 ne satisfait pas l'Europe
Les organismes certificateurs européens jouissent d'une grande expérience dans l'évaluation des algorithmes de cryptographie. Ils peuvent faire contrepoids au FIPS-140, le standard américain d'évaluation de composants cryptographiques, estime Pascal Chour, directeur du laboratoire de sécurité AQL. Alors qu'il s'infiltre en Europe, la parade consiste à lui substituer un profil de protection dédié à l'évaluation de ressources cryptographiques, et écrit dans le langage des Critères communs. Faute d'appuis suffisants, elle a échoué. Pour une raison simple : les organismes gouvernementaux et militaires américains font barrage en contrôlant la mise en ?"uvre du FIPS-140, constate Pascal Chour. Conséquence : les autorités de certification en Europe risquent de dépendre de ressources cryptographiques américaines ! Chez Schlumberger, on estime qu'une alternative serait complémentaire, et non pas antinomique. " Elle constituerait, aux yeux des entreprises européennes, un gage de confiance et de transparence ", souligne Renaud Presty, directeur sécurité du fournisseur de cartes à puce et un ancien du service chiffre de la direction centrale de la sécurité des systèmes dinformation.
Votre opinion