Cet article a paru dans le magazine futur-e-s, probablement début 2001, et était disponible à l'URL http://www.futur-e-s.com/home/Magazine_CH/index.php?Page_ID=112. Malheureusement, le site n'est plus accessible et le magazine semble aussi avoir disparu depuis un moment.

Cryptage

La suisse à l'assaut de la planète

Le goût du secret a parfois du bon. De Crypto AG à Kudelski, en passant par Lightning, WiseKey et les écoles polytechniques, la Suisse joue les premiers de la classe dans le codage des informations. Ça tombe bien, le marché mondial de la sécurité grimpe de 33 % par an. Celui du cryptage, de 60 %.Par Ian Hamel.

Le rez-de-chaussée

...de ce bâtiment moderne construit par la société Crypto AG, à Steinhausen, dans la banlieue de Zoug, abrite le plus grand musée du monde consacré à la cryptologie. Cette science mystérieuse qui consiste à brouiller les messages. Bien en évidence, la fameuse machine électromécanique Enigma, datée de 1942, qui servait à coder les messages de l'armée allemande. Imaginez une boîte noire, hybride d'une machine à écrire et d'une caisse enregistreuse. Il a fallu une armée de 7 000 chercheurs, installée à Bletchey Park, près de Londres, pour en casser le code. Sans ce décryptage qui permit aux Alliés de tout savoir sur les mouvements des troupes allemandes, "la guerre, au lieu de s'achever en 1945, se serait poursuivie jusqu'en 1948". Et le débarquement aurait été retardé d'"au moins un an", assure l'historien britannique Sir Harry Hinsley.

Enigma n'est surtout pas un cas unique. Pour Simon Singh, ancien chercheur au CERN à Genève, et auteur d'un livre consacré à l'Histoire des codes secrets. De l'Égypte des pharaons à l'ordinateur quantique, l'aventure humaine ne se ramène qu'à un incessant combat entre les codeurs et les décodeurs. À l'image de la lutte qui oppose le gendarme au voleur. De la même façon qu'un pays n'a jamais réussi à gagner une guerre lorsque l'ennemi pouvait décrypter ses messages codés, une entreprise ne peut prospérer si ses concurrents lisent à livre ouvert dans ses secrets de fabrication et dans ses projets d'avenir.

Pirates informatiques

En clair, la cryptologie n'intéresse pas seulement l'armée et les services secrets. Les cartes de crédit, les systèmes de paiement électroniques, les téléphones portables font aussi appel à des techniques de chiffrement. "C'est notre règle numéro un : toute transmission qui sort de nos murs doit être chiffrée", souligne Pierre Wetzel, fondé de pouvoir, responsable de la sécurité à l'UBS. En réussissant à entrer dans les ordinateurs du récent Forum de Davos, les pirates informatiques qui se sont baptisés "Virtual Monkeywrench" (que l'on peut traduire par"semeur de pagaille virtuel") ont vraisemblablement créé plus de tort au World Economic Forum que les milliers de manifestants dans la station des Grisons. Bill Clinton, Yasser Arafat ou Laurent Fabius appréciant très modérément que les numéros de leurs cartes de crédit ou de leurs téléphones portables circulent dans le public. "Nous n'avons rencontré aucune barrière de sécurité, l'opération équivalait à aller se promener dans une cour ouverte", indiquent cyniquement les "hackers" de Davos.

Une affaire suisse

Autrefois, on pouvait encore envoyer un messager, voire même un pigeon voyageur. Aujourd'hui, ce sont des millions de communications qui partent chaque jour de grandes sociétés comme l'UBS, Nestlé ou la Société générale de Surveillance. Avec le développement d'Internet, le marché global de la sécurité informatique explose carrément. Il était estimé à 3,2 milliards de dollars en 1999. Il passera à 10 milliards en 2003, selon une étude de Close Brothers Group. Dans un secteur bien précis, comme les systèmes de codage à clé publique (baptisé PKI), la demande grimpera de 685 millions de dollars en 2000 à 2,6 milliards en 2003.

Un autre exemple ? Le chiffre d'affaires de la société fribourgeoise Tercom, devenue depuis Integralis, active dans la protection des données, était de 8 millions de francs en 1998, de 11 millions en 1999 et de 18 millions l'année dernière.

Les géants américains vont-ils se tailler la part du lion ? Ce n'est pas certain du tout. Le cryptage, c'est d'abord une affaire suisse. Crypto AG, qui possède ce musée de la cryptologie, est tout simplement le numéro 1 mondial incontesté des fournisseurs de solutions perfectionnées garantissant la sécurité de l'information et des communications. "Nous travaillons pour cent trente gouvernements, qu'il s'agisse des services diplomatiques, des forces armées, des corps de police", souligne Armin Huber, directeur général de Crypto AG depuis 1997 (l'entreprise zougoise ne communique toutefois pas son chiffre d'affaires).

Ce mois-ci au Cebit, le plus grand salon mondial de l'informatique, qui se tient à Hanovre, Crypto AG annoncera la création de la société Info Garde, tournée vers les entreprises. Ce savoir-faire suisse en matière de codes secrets est assez récent. Notre armée avait même commis l'erreur impardonnable d'acheter des Enigma à l'Allemagne, juste avant la Seconde guerre mondiale. Résultat, elle était constamment espionnée par les nazis. Et c'est un Suédois, Boris Hagelin, qui a fondé Crypto AG en 1952 à Zoug.

Mais depuis, que de chemin parcouru ! Une multitude de sociétés de codage, bénéficiant d'une excellente réputation, ont vu le jour dans la Confédération. Qu'il s'agisse de R3 à Zurich, d'Integralis à Fribourg, de Lightning à Lausanne, de WisKey dans le canton de Genève.

L'année dernière, cette start-up a décroché un important contrat avec le géant Hewlett-Packard. Elle va fournir à ce dernier sa technologie et ses services en matière de sécurisation de plates-formes Internet. Sans oublier Kudelski, numéro 1 mondial incontesté pour le cryptage des décodeurs, dont la réputation n'est plus à faire. Il a annoncé son intention de développer des systèmes de sécurité au-delà de la télévision, et collabore avec Galenica pour la mise au point d'une carte à puce dans le domaine de la santé.

Matériel militaire

C'est l'école polytechnique de Zurich qui a mis au point IDEA, un langage de codage parmi les plus réputés au monde, à la fois rapide, puissant et de haute sécurité. Ce sont des chercheurs et des étudiants de cette même école qui ont réussi en 1997 à "casser" une serrure informatique de 48 bits (la résistance d'un chiffrement se mesure en bits) en treize jours, gagnant au concours organisé par RSA Data Security, une entreprise américaine spécialisée dans les logiciels de chiffrement. Pour cela, les Zurichois ont testé 281 474 976 710 656 clés différentes.

L'école polytechnique de Lausanne n'est pas en reste puisqu'elle dispense depuis peu un enseignement en cryptologie, intéressant principalement les ingénieurs en système de communication. Le responsable du laboratoire de sécurité et de cryptographie, le Français Serge Vaudenay est le père du logiciel CS-Chipher, destiné à protéger les fichiers sensibles. En annonçant l'alliance, en janvier dernier, entre WisKey et Téléhouse, Le Temps n'hésitait pas à titrer sur Genève, sacré "centre de la cryptologie", avec la venue de C-Net, Prolink, Digiplex, Safe Host, tous spécialisés dans la protection des données.

Comment expliquer cet incroyable boom dans un secteur aussi spécialisé que le cryptage ? Contrairement à de nombreux pays, comme la France, les États-Unis ou Israël, où le cryptage, assimilé à du matériel militaire, était soumis à une réglementation stricte, notamment en matière d'exportation, la Suisse pouvait vendre ses codes secrets dans le monde entier. De plus, beaucoup de gouvernements préfèrent acheter du matériel sensible provenant d'un petit État neutre, plutôt que d'une grande puissance. N'a-t-on pas découvert que Microsoft, le champion mondial du logiciel, s'était donné les moyens d'espionner nos faits et gestes grâce à un mouchard camouflé dans chacun de nos ordinateurs personnels ?

De leur côté, les chercheurs de Lucent Technologies ont découvert une faille dans la technique de transmission sans fil Bluetooth (c'est-à-dire Ericsson, IBM, Intel, Nokia et Toshiba). Il serait possible de décoder les données véhiculées par des appareils Bluetooth et d'identifier l'utilisateur.

Bref, rien ne vaut la paisible Suisse qui n'a pas, contrairement aux États-Unis, l'ambition d'écouter le monde entier. Revers de la médaille, les entreprises helvétiques de cryptage sont exclues de certains marchés, comme ceux de l'Otan, en raison de la neutralité du pays. Les logiciels de Crypto AG avaient tout d'abord été retenus pour assurer la protection du système d'information de Schengen (les polices européennes ont mis en commun leurs données sur le crime organisé). Mais après une protestation de la France, soulignant que la Suisse n'appartenait pas à l'espace Schengen, Thomson a enlevé le marché.

Secret bancaire

Et puis au niveau du cryptage, le travail ne manque pas dans la Confédération. Outre les banques ­ qui ont bien sûr obligation de défendre le secret bancaire ­ l'agroalimentaire, la chimie, les assurances se battent dans des secteurs très compétitifs. Depuis fort longtemps, il leur faut protéger leurs données contre l'espionnage économique. Sans oublier les organisations internationales, soucieuses de confidentialité. "Le cryptage ne concerne pas que les grandes sociétés. Un cabinet d'avocats d'une quinzaine de personnes a aussi besoin de protéger ses informations", constate Armin Huber, le patron de Crypto AG. "En Suisse, les institutions financières, en particulier les banques et les prestataires de services financiers, collaborent activement en matière de sécurité informatique sous l'égide de l'Association suisse des banquiers, et cela indépendamment des obstacles liés à leur situation concurrentielle", ajoute André Biegajlo, directeur dans les services financiers du Credit Suisse, qui est spécialiste des risques informatiques dans les sociétés.

Autre raison du succès du made in Switzerland : "Pendant longtemps, pour obtenir un poste à responsabilité dans une grande entreprise suisse, il fallait être officier dans l'armée. Résultat, les cadres en Suisse sont beaucoup plus sensibilisés aux problèmes de sécurité que leurs homologues français ou allemands", avance Beat Brunner, "managing director" de Lightning, qui réalise 90 % de son chiffre d'affaires à l'exportation. Active dans la sécurité depuis 1992, l'entreprise lausannoise est présente dans une cinquantaine de pays dans le monde."Nous relions 5 000 entreprises en France et 3 000 en Suisse", note Beat Brunner. Les raisons du succès de Lightning ? Un matériel non seulement efficace, mais très simple à installer. Pour moins de 1 000 francs, on peut naviguer sur Internet en toute tranquillité et protéger ses e-mails.

Cryptage libéralisé

La Suisse peut-elle conserver son avance ? Les États-Unis, comme l'Union européenne, ont compris que le véritable développement du commerce en ligne ne peut se passer de moyens sûrs de protection des données. Résultat, tout le monde (à l'exception de la Russie, de la Chine et d'Israël) libéralise l'usage du cryptage sur la Toile. En mai dernier, un accord a été signé dans ce sens entre les Quinze et dix pays, dont les États-Unis, le Canada, l'Australie, la Norvège et la Suisse.

Pour les logiciels grand public, la concurrence sera de plus en plus rude. En revanche, pour les applications militaires, gouvernementales et de haute sécurité, on ne devient pas un as du cryptage en quelques mois. Les entreprises suisses bénéficient encore de belles années devant elles. "Les sociétés de cryptage capables de sécuriser une banque de notre importance se comptent sur les doigts d'une main, et encore une main à laquelle il manquerait des doigts", confie Pierre Wetzel de l'UBS.

À moins que tout cela ne soit balayé par la révolution des quanta. Selon Giuseppe Cueno, l'un des meilleurs experts européens dans la conception des systèmes de sécurité, cité par Le Monde du renseignement, "l'informatique quantique ne calcule pas la solution du problème cryptographique, elle l'identifie spontanément."


Valid HTML 4.0! crypto@mathgen.ch