La signature numérique


Accueil

Ce site a été réalisé par Benoît DEPAIL dans le cadre des exposés de système et nouvelles technologies réseaux encadrés par Dominique Revuz et Etienne Duris. Ces exposés s'inscrivent dans les cours de troisième année de la filière Informatique et Réseau de l'école Ingénieurs 2000 de l'UMLV.

Chaque exposé (dont voici la liste) est composé de deux travaux :

Sujet abordé

Dans ce site, je parlerais des problèmes liés à l'authenticité des documents et des données numériques, ainsi que de l'identification de leurs auteurs.

Avec le développement d'Internet, l'échange de données s'est banalisé. De ce fait, de nombreuses pratiques frauduleuses et malveillantes se dont également développées : Virus, Spamming, Troyens, Phishing, Spoofing, etc... Il donc est devenu crucial de pouvoir authentifier simplement les données que l'on reçoit ou que l'on télécharge afin d'éviter ces problèmes. En effet, une simple vérification d'identité permet d'éviter le phishing, fléau bien connu des utilisateurs d'Ebay (mais pas seulement...). Le même principe, utilisé en parallèle avec une vérification des données permet d'éviter d'installer un programme vérolé sur sa machine.

Je vais donc présenter ces procédés techniques, regroupés sous l'appellation "Signatures numériques". Après une brève définition du terme, je parlerais des principes techniques permettant son application. J'aborderais enfin les questions d'ordre juridique.

Problèmatique

Puisque nous ne pouvons pas savoir qui se cache derrière un écran d'ordinateur, on est en droit de se poser un certain nombre de question :
Les principes de signature numérique et/ou électronique permettent de répondre à ces questions.

Qu'est ce que la signature numérique ?

Le terme "signature numérique" regroupe une famille de technologies permettant de fournir plusieurs services relatifs à la sécurité des données. Reprenons les deux questions de notre problématique :
C'est le problème de l'authentification de l'auteur. Dans ce cas, la signature numérique peut être comparée à la signature manuscrite. Comme nous le verrons dans la partie Aspects Juridiques, elle peut même la remplacer, permettant une mise en place de procédures "zéro papier". C'est le problème de l'intégrité des données. La signature numérique permet de s'assurer que le document n'a pas, et ne peut pas être modifié à mon insu.

Un mécanisme de signature numérique doit présenter les caractéristiques suivantes :