Newsletter Sécurité 21/05 - Je veux, prenant pour lyre un cor ou bien un fifre ...

Je veux, prenant pour lyre un cor ou bien un fifre, 

Chantant la jeune gloire et la beauté du Chiffre, 

Guider tes premiers pas, Cryptologue, ingénu 

Dans les sentiers secrets d’un domaine inconnu

Quand ? Lundi 15 juin 18 h 00 - 20 h 00.

Où ? Dans un amphi de 300 places, 10 rue du Débarcadère 75017 Paris (siège du Medef Ile-de-France, près de la porte Maillot).

Ce sera le Lundi de l’IE du mois de juin du Cercle d’Intelligence Economique du Medef Ile-de-France. Et nous serons deux à nous produire sur scène pour vous guider dans les sentiers secrets du domaine inconnu de la cryptologie. Mais rassurez-vous, nous resterons très accessibles à toutes et à tous, et très factuels (et en nous efforçant de nous conduire en bons pédagogues).

Le but ? Vous donner, par des explications simples, en nous appuyant sur des exemples très compréhensibles, les bases essentielles de ce qu’il faut savoir pour comprendre comment il est possible d’assurer la confidentialité et l’intégrité des données numériques, celles qu’on utilise, celles qu’on stocke et celles qui transitent par les réseaux.

Savez-vous par exemple qu’un certificat numérique n’est pas utilisé pour chiffrer ? On vous dira ce qu’est un certificat et à quoi il sert exactement, car le certificat numérique est d’une importance capitale, il est à la base de la confiance dans le cyberespace.

Habituellement dans nos « Lundi de l’IE », je vous dis juste bonjour au début, et je passe les micros à ceux qui ont des questions à poser à la fin, cette fois-ci je serai un des deux intervenants.

L’autre intervenant, c’est Hervé Lehning, normalien, agrégé de maths. Il a été prof de math dans des classes de Math Spé. Mais rassurez-vous, il sait que la plupart d’entre vous ne viendrez pas pour décrypter des équations, comme celles qui interviennent dans la mécanique du RSA (avec les histoires de nombres premiers), comme celles des courbes elliptiques ou du logarithme discret dans « un espace modulo n ». Ce ne sera abordé que si vous posez la question durant la plage de questions / réponses de l’amphi qui terminera l’évènement. 

Pour l’essentiel, je parlerai de la cryptologie à clés secrètes, de celle à clés publiques et du calcul d’empreintes avec application à la signature électronique et aux réseaux privés virtuels (VPN). Nous insisterons sur les éléments très simples que nul ne doit ignorer pour se conduire en honnête homme (ou en honnête femme) dans ce monde ultra surveillé mais aussi et surtout très menacé.

Hervé Lehning abordera de son côté des points essentiels pour vous donner des pistes de compréhension de la cryptologie. Comme il est aussi historien de la crypto, auteur entre autres ouvrages du livre l’univers des codes secrets de l’Antiquité à Internet (Ixelles 2012), et rédacteur en chef de la revue de vulgarisation scientifique Tangente, il saura rester à un niveau accessible et passionnant. Je lui passe la plume en collant ici un échange que nous avons eu dans la préparation de cet évènement :

-- Début du message d’Hervé Lehning --
Je pense y insister sur quatre points :
1. l'importance de la notion de clef et le principe de Kerckhoffs : le secret ne peut reposer sur celui de la méthode mais sur celui d'une clef que l'on peut modifier.
2. la différence fondamentale entre aléatoire et pseudo-aléatoire, et pourquoi elle est de grande importance en cryptologie alors qu'elle n'en  a aucune en analyse numérique (utilisation de la méthode de Monte-Carlo)
3. le chiffrement homomorphe (simple et double) et pourquoi il est intéressant
4. la difficulté de protéger correctement les petits objets connectés et pourquoi il faut s'en inquiéter
-- Fin du message d’Hervé Lehning --

Voilà, je reprends la plume. Le chiffrement homomorphique, est-ce important ? Oh que oui ! Avec ce type de chiffrement, le Cloud ne sera plus seulement un espace de stockage sécurisé mais deviendra également un espace de calcul et de consultation sécurisé, c’est-à-dire qu’il va vraiment servir non seulement à héberger l’information sensible, mais aussi à l’utiliser … sans la sortir du Cloud. 

Comme tous nos « Lundi de l’IE » du Cercle d’Intelligence Economique du Medef Ile-de-France, cet évènement est gratuit. Venez avec votre soif d’en savoir plus sur le sujet traité et avec vos questions. Vous êtes les bienvenues, dans nos évènements toujours festifs et conviviaux.

Inscription sur : http://www.medef92.fr/lundi-de-lie-cryptologie.html             

Et puis venez nous voir au « 16eme Salon Culture et Jeux Mathématiques », autour de la Place Saint Sulpice, Paris 6eme, du jeudi 28 au dimanche 31 mai, autour du thème général cette année : « Mathématiques et Lumière ». Hervé et moi et d’autres de l’ARCSI animerons le stand crypto. Nous attendons 20 000 participants de tous niveaux : des bambins des écoles maternelles aux titulaires de la médaille Field (équivalent du prix Nobel de mathématiques). Et si le cœur vous en dit, vous pourrez même passer de l’autre côté du miroir et tenir, le temps que vous pourrez y consacrer, le stand avec nous. Tous les renseignements sur : http://www.cijm.org/salon.

Une bonne idée de sortie ludique, pour petits et grands.

Une autre bonne idée sera d’assister au FGI 2015 (Forum de la Gouvernance de l’Internet) le mardi 2 juin à l'Université Paris Descartes à Paris. 

Evènement gratuit, inscriptions en : http://www.igf-france.fr/

Il y aura, entre autres Axelle Lemaire, des sessions plénières et de nombreux ateliers. Moi je serai actif dans l’atelier « Surveillance, la sécurité peut-elle être le résultat d’un algorithme ? ».

Un mot maintenant sur le grand évènement qui sera organisé par l’atelier sécurité de Forum ATENA et le Cercle d’Intelligence Economique du Medef IdF. Ce sera le Lundi 12 octobre 2015 de 14 h 00 à 18 h 00 sur le thème « La protection du  secret des affaires ». Ce sera encore rue du Débarcadère, avec des intervenants de rêve et entre autre le Cigref qui nous présentera son serious game pour évangéliser les entreprises aux dangers du cyberespace et à la cybersécurité plus nécessaire que jamais. Restez à l’écoute. Les inscriptions seront bientôt ouvertes

Je vous dis à bientôt !

Gérard Peliks
Président de l’atelier sécurité de Forum ATENA

PS : Le poème au début de ce courriel, est attribué à un soldat tombé au champ d’honneur dans les combats de la première guerre mondiale, et dont l’histoire n’a pas retenu le nom.