La messagerie à l'heure de la signature électronique

Rien n’est plus simple à falsifier qu’un message électronique. SMTP, le protocole chargé d’acheminer les courriers électroniques à travers Internet, ne dispose d’aucun garde-fou empêchant quiconque d’envoyer n’importe quel message à n’importe qui. Cela ne posait pas de problème dans les premiers temps d’Internet, mais maintenant que le courrier électronique est l’outil quotidien de millions d’entreprises dans le monde, et qu’il est chargé de convoyer accords, contrats et autres propositions, un procédé d’authentification fort est indispensable. Son rôle est de garantir qu’un message provient bien de l’expéditeur affiché et qu’il n’a pas été modifié en route. Cela s’appelle ” signer ” un message, et il s’agit de l’un des sujets les plus brûlants de la sécurité informatique depuis qu’il a été décidé, en Europe et aux États-Unis, de donner à une signature électronique la même valeur juridique que son équivalent sur papier.

Une empreinte chiffrée pour mener le message à bon port

Quel que soit la technologie ou le produit utilisé, l’authentification d’un message passe obligatoirement par l’ajout d’une signature au corps du texte. Le message sera ainsi scindé en deux parties : l’une contiendra le contenu, l’autre la signature du contenu, étroitement liée au texte par une relation mathématique à sens unique. Nous sommes là totalement dans le cadre du chiffrement asymétrique. En signant un message, l’expéditeur ne fait en réalité que chiffrer avec sa clé privée le produit du hachage de son texte. Deux types d’algorithmes entrent alors en jeu : l’un de hachage qui calcule une empreinte numérique du texte (SHA-1, MD5), l’autre de chiffrement asymétrique (le plus souvent RSA), qui permet de chiffrer l’empreinte afin qu’elle ne soit pas modifiée durant le trajet du message.À la réception, le destinataire dispose de trois éléments : la clé publique de l’émetteur, la signature du message et le message lui-même. Il lui suffit de refaire la procédure : calcul de l’empreinte du message avec le même algorithme que celui utilisé à l’origine, puis déchiffrement de la signature originale avec la clé publique de l’expéditeur. Si la signature contenue dans le message se déchiffre correctement et se révèle identique à celle calculée par le destinataire, l’origine du message et son intégrité sont prouvées.De très nombreux produits sur le marché permettent de réaliser ces opérations de manière automatique. Le fait que la majorité des algorithmes impliqués soient simples à mettre en ?”uvre (on trouve des implémentations de MD5 dans tous les langages de programmation, et RSA est tombé dans le domaine public) permet à beaucoup de SSII de proposer des solutions de signature électronique. En l’absence de vrai standard, il est alors vital de s’interroger sur l’interopérabilité de la solution envisagée… En attendant une PKI universelle.

Préférez SHA-1 à MD5 pour les signatures électroniques

De nombreux algorithmes de hachage existent pour générer une signature électronique. Parmi eux, MD5 est le plus répandu. Facile à mettre en ?”uvre, il en existe des implémentations sous forme de bibliothèques en C, C++ et Perl. Hélas, on a récemment découvert des failles de collision dans le sous-ensemble de compression de MD5. Les collisions sont des faiblesses dans l’algorithme qui entraînent, pour certaines valeurs d’entrée, des sorties identiques.

Bien que n’affectant pas la fonction de hachage, ces collisions rendent l’utilisation de MD5 peu souhaitable pour la création de signatures électroniques à très grande échelle. En outre, MD5 étant limité à 128 bits, son utilisation universelle rendrait possible une pénurie de signatures. C’est pourquoi on peut préférer l’algorithme SHA-1 pour générer des signatures, aucune faille de collision n’ayant été découverte. En revanche, MD5 demeure extrêmement fiable et peut être utilisé dans tous les cas où le nombre de signatures électroniques à créer est peu élevé.

L’avis de Maître Gérard Haas, docteur en droit

” La signature électronique est aujourd’hui certes recevable devant un tribunal en tant que preuve, comme le stipule du reste la loi du 13 mars 2000. Mais cette loi est inexploitable en l’état, car elle laisse à un décret la charge de détailler les procédés techniques réputés fiables. Or, ce décret n’est toujours pas paru [il devrait l’être avant le 19 juillet 2001, Ndlr], nous sommes donc dans le flou. Certes, il existe des solutions propriétaires, mais aucune n’a reçu de légitimité juridique. Nous sommes donc contraints d’attendre la parution du décret d’application qui précisera les conditions de fiabilité d’identification de la personne qui appose la signature, explique Maître Gérard Haas.

Ainsi, les entreprises qui, aujourd’hui, utilisent tel ou tel procédé de signature électronique, peuvent seulement être certaines que celui-ci présente un degré de fiabilité relatif. Par conséquent, si une signature électronique est recevable en tant que preuve, en revanche, on peut toujours contester sa fiabilité. Ce n’est que lorsque sera paru le décret précisant les conditions de fiabilité que la signature électronique bénéficiera d’une présomption de fiabilité. Un engagement pris alors par un mail, réalisé au moyen d’une signature électronique qui répondra à ces conditions, et accepté par le destinataire pourra alors être considéré comme parfait et juridiquement fiable “, précise Maître Haas, se référant ainsi à la fameuse ” présomption de fiabilité “. Hélas, en l’absence de décret, le doute règne toujours.

L’avis de Nicolas de Pomereu, fondateur de SafeLogic

” La difficulté est de lier une clé publique à un utilisateur réel, explique Nicolas de Pomereu. Il existe trois possibilités. La première passe par une autorité de certification qui émet un certificat lié à la clé publique de l’utilisateur. Il est ensuite signé avec la clé privée de cette autorité qui garantit ainsi l’identité du détenteur du certificat. Hélas, cela oblige à acheter un certificat. “Autre solution : faire authentifier sa clé par quelqu’un à qui l’on fait confiance. ” C’est le principe utilisé par PGP, où d’autres utilisateurs de PGP certifient vos clés. “Moyen réputé moins fiable que le précédent, il est beaucoup plus souple assure Nicolas de Pomereu. ” Le dernier moyen d’authentifier une clé publique est de passer par son empreinte digitale, qui permet de vérifier l’intégrité de la clé. “ L’empreinte doit être transmise par une autre voie (téléphonique, par exemple), réputée plus sûre. Pour choisir entre ces trois écoles, il faut prendre en compte le type de communauté d’utilisateurs à laquelle on s’adresse : si elle est fermée, il suffit de publier, sur un intranet par exemple, les empreintes digitales de chaque utilisateur. Pour les groupes dutilisateurs ouverts, il faut avoir recours à un certificat, une méthode créée en grande partie pour le commerce électronique.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Jérôme Saiz