Information et éducation par et pour la communauté SAP

Crypter ou ne pas crypter - ce n'est pas une question ici

"L'IS a son propre WhatsApp crypté" - c'est ce que l'on pouvait lire récemment dans les gros titres. Après des événements comme ceux de Paris, les politiciens sont toujours prompts à stigmatiser le cryptage en le qualifiant de diabolique et en le dotant de "portes dérobées".
Magazine E-3
4 février 2016
Sécurité
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Pour simplifier, on peut considérer le cryptage comme une série d'opérations mathématiques appliquées à un texte en clair et à une clé.

Il en résulte alors le résultat codé. Les opérations mathématiques (algorithme) sont connues et divulguées - cela fait partie des bonnes pratiques depuis des années.

De plus, cela permet à des tiers/experts de vérifier de manière indépendante la force cryptographique de l'algorithme. Au cours des dernières années, des faiblesses ont été découvertes dans certains algorithmes, même connus.

Ce qui a conduit à la recommandation de ne plus les utiliser - et au développement de successeurs plus résistants. Ainsi, la sécurité résulte exclusivement de la clé utilisée (et de son caractère secret). Plus précisément, c'est ainsi que cela devrait être...

Le cryptage fait partie intégrante de la vie en ligne actuelle. Sans lui, il est tout simplement impossible de communiquer en toute sécurité sur Internet.

Bien qu'il y ait encore un potentiel d'amélioration, la plupart des achats, des inscriptions et des transactions se font aujourd'hui de manière cryptée. En interdisant le cryptage, les politiciens rendraient un mauvais service à notre sécurité à tous !

Des "portes dérobées" sont souvent récupérées dans les archives comme alternative. Malheureusement, l'expérience montre qu'elles sont également utilisées par des instances non autorisées. Soit parce que l'instance de confiance a été compromise, soit parce qu'il y a des erreurs dans l'algorithme et que la porte dérobée fonctionne même sans clé supplémentaire.

Les portes dérobées qui ne nuisent qu'aux méchants n'existent que dans le royaume de l'imagination - tout comme les affirmations selon lesquelles les terroristes et les cybercriminels ne peuvent pas être identifiés et attrapés sans elles. Si l'on prend au sérieux la protection de la vie privée, il faut soutenir un cryptage fort.

Quels avantages les opposants espèrent-ils donc obtenir ? Certes, le cryptage complique la tâche des autorités d'enquête. Mais il existe d'autres moyens d'identifier les malfaiteurs en ligne.

Les fabricants de sécurité qui, à l'instar de Trend Micro, collaborent avec les autorités d'enquête pour détecter les délits, le prouvent chaque jour. Il semble que certaines autorités et certains services secrets aient en tête le citoyen transparent. La visibilité totale est synonyme d'absence de liberté et de protection !

L'économie allemande ne vit pas de matières premières, mais de la propriété intellectuelle de ses entreprises. Celles-ci ne devraient-elles pas pouvoir protéger leurs secrets d'entreprise contre l'espionnage économique privé ou étatique ?

Les cybercriminels seraient les premiers à se réjouir. Un monde dans lequel leurs victimes devraient communiquer de manière non sécurisée et en texte clair serait pour eux le pays de cocagne : les terroristes et les espions continueraient à communiquer de manière cryptée en cas d'interdiction.

Il n'y a donc aucune raison de parler d'une diminution massive de notre sécurité si davantage de produits et de services commerciaux dotés d'un fort cryptage arrivent sur le marché. Au contraire, il est étrange que les fournisseurs commerciaux qui prennent au sérieux la question de la protection des données se retrouvent sous le feu des critiques.

Il y a quelques jours, Hillary Clinton a appelé à un nouveau "projet Manhattan" pour briser les algorithmes de cryptage, du nom du projet de développement des bombes atomiques américaines. Au vu de cette déclaration, qui reflète bien l'opinion dominante aux Etats-Unis, je suis heureux de constater qu'au moins certains politiciens européens et allemands ont pris conscience de la réalité.

Je tiens à souligner que le ministre fédéral de l'Intérieur, Thomas de Maizière, estime que les portes dérobées ne sont pas nécessaires, car il existe suffisamment d'autres possibilités pour les autorités de poursuite pénale.

Personnellement, je soupçonne certains hommes politiques et leurs conseillers d'être en proie à des fantasmes de toute-puissance - une réaction compréhensible, mais dangereuse pour la liberté, face à l'impuissance que chaque attentat terroriste non déjoué semble mettre en évidence.

Ce n'est pas vrai, nous ne sommes ni totalement impuissants ni tout-puissants. Qu'il y ait une sécurité totale et une liberté en même temps n'est qu'un fantasme. Nous devons cependant vivre avec la réalité.

avatar
Magazine E-3

Information et travail éducatif par et pour la communauté SAP.


Écrire un commentaire

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.