La signature numérique
Accueil
Ce site a été réalisé par Benoît DEPAIL dans le cadre des exposés de système et nouvelles technologies réseaux encadrés par Dominique Revuz et Etienne Duris. Ces exposés s'inscrivent dans les cours de troisième année de la filière Informatique et Réseau de l'école Ingénieurs 2000 de l'UMLV.
Chaque exposé (dont voici la liste) est composé de deux travaux :
- le premier, sous forme d'une présentation orale de 30 minutes devant l'ensemble de la promotion, présente le sujet choisi. La présentation est disponible ici.
- le deuxième est un site Internet (celui-ci) qui documente le sujet exposé.
Sujet abordé
Dans ce site, je parlerais des problèmes liés à l'authenticité des documents et des données numériques, ainsi que de l'identification de leurs auteurs.Avec le développement d'Internet, l'échange de données s'est banalisé. De ce fait, de nombreuses pratiques frauduleuses et malveillantes se dont également développées : Virus, Spamming, Troyens, Phishing, Spoofing, etc... Il donc est devenu crucial de pouvoir authentifier simplement les données que l'on reçoit ou que l'on télécharge afin d'éviter ces problèmes. En effet, une simple vérification d'identité permet d'éviter le phishing, fléau bien connu des utilisateurs d'Ebay (mais pas seulement...). Le même principe, utilisé en parallèle avec une vérification des données permet d'éviter d'installer un programme vérolé sur sa machine.
Je vais donc présenter ces procédés techniques, regroupés sous l'appellation "Signatures numériques". Après une brève définition du terme, je parlerais des principes techniques permettant son application. J'aborderais enfin les questions d'ordre juridique.
Problèmatique
Puisque nous ne pouvons pas savoir qui se cache derrière un écran d'ordinateur, on est en droit de se poser un certain nombre de question :- L'auteur d'un document est il vraiment celui qu'il prétend être ?
- Le document est il le même que celui qu'il m'a envoyé ?
Qu'est ce que la signature numérique ?
Le terme "signature numérique" regroupe une famille de technologies permettant de fournir plusieurs services relatifs à la sécurité des données. Reprenons les deux questions de notre problématique :- L'auteur d'un document est il vraiment celui qu'il prétend être ?
- Le document est il le même que celui qu'il m'a envoyé ?
Un mécanisme de signature numérique doit présenter les caractéristiques suivantes :
- Authentique : L'identité du signataire doit pouvoir être retrouvée de manière certaine.
- Infalsifiable : On ne peut pas "imiter" la signature de quelqu'un d'autre.
- Non réutilisable: On ne peut pas "copier/coller" la signature d'un document à un autre.
- Inaltérable : Un document signé est inaltérable, ou du moins, toute altération, si minime soit elle, doit pouvoir être détectée.
- Irrévocable : La personne qui a signé ne peut le nier.