(C) Uwe Hentschel

Alex Biryukow avec une machine de déchiffrage, qui etait utilisée par les Américans pendant la Seconde Guerre mondiale.

Seuls les bons hackers peuvent s’offrir le luxe de la sécurité. Alex Biryukov en sait quelque chose. Ce professeur d’informatique de l’Université du Luxembourg est également un expert renommé en cryptographie.  

Quel est le point commun entre un scarabée d’or et des hommes dansants ? À première vue, rien à voir. Il y a des choses qui restent invisibles à première vue, voire à deuxième, troisième ou quatrième vue pour 99% des gens. Ces choses constituent précisément l’objet du travail d’Alex Biryukov. Le "Scarabée d’or" est une nouvelle d’Edgar Allan Poe, et "Les Hommes dansants" est le titre de l’une des aventures de Sherlock Holmes, le célèbre détective issu de la plume d’Arthur Conan Doyle. Dans les deux histoires, le héros doit réussir à déchiffrer un code secret. Alex Biryukov a lu les deux histoires quand il était enfant et les a trouvées fascinantes.

Tout système n’attend que d’être craqué

« Pour pouvoir mettre au point un bon système, il faut d’abord savoir comment le craquer », aime à dire Biryukov,  cryptographist et professeur d’informatique à l’Université du Luxembourg. Sa spécialité : développer, définir et construire des systèmes informatiques. Des systèmes dont le niveau de sécurité est tel qu’il est impossible de les lire ou de les modifier sans autorisation. C’est pour cette raison qu’un bon cryptographist doit également être un hacker hors pair : sinon, il n’est pas à même de repérer les éventuelles failles dans un système.

Biryukov est le responsable du LACS (Laboratory of Algorithmics, Cryptology and Security), l’une des unités de recherche de l’université. Le travail du LACS consiste à augmenter en permanence le niveau de complexité des algorithmes et donc de la sécurité du cryptage. Biryukov et ses collègues savent pertinemment que les systèmes qu’ils mettent au point n’attendent que d’être craqués par les criminels. Toutefois, Biryukov ne trouve pas cela frustrant. Bien au contraire : c’est précisément cela qui le stimule. « Les hackers et les concepteurs de systèmes sont dans un état de guerre permanent », d’après lui.

Une frontière ténue entre services et sphère privée

Cette lutte sans merci du bien contre le mal n’est pas le seul front sur lequel combat notre informaticien : Un autre problème majeur est la fragilité de la frontière entre les services et la sphère privée, comme dans le domaine des transactions en ligne, par exemple. Les acheteurs en ligne veulent se simplifier la vie le plus possible et donnent leurs informations confidentielles sans réfléchir, mais sans pour autant négliger la question de la sécurité. Pour que les données ne tombent pas dans les mains de personnes mal intentionnées, les différentes institutions, et en premier lieu bien sûr les banques, doivent s’efforcer de coder les échanges et les transactions de manière à les rendre inaccessibles aux hackers.

Toutefois, Alex Biryukov reconnaît ne pas être en mesure de garantir une sécurité à 100 %. « En définitive, la seule manière de garantir la sécurité d’un ordinateur, c’est de ne jamais le connecter à Internet et de ne jamais non plus le relier à des périphériques de stockage infectés! » résume l’informaticien. Lui-même affirme ne jamais acheter quoi que ce soit en ligne, et il n’est pas non plus un grand fan des réseaux sociaux. « Bien sûr, je fréquente des réseaux scientifiques », admet-il, « mais à part ça, je préfère de loin le contact direct de personne à personne. »

Le piège des données confidentielles

Le contact direct présente au moins l’avantage d’être beaucoup moins facile à espionner pour les hackers même les plus haut placés, comme par exemple les services secrets. Lorsqu’il a été révélé que la NSA espionnait les autres pays, y compris les alliés des États-Unis, Biryukov n’a pas été surpris outre mesure. En revanche, il n’arrive pas à concevoir qu’un géant d’Internet comme Google ne code toujours pas les échanges de données entre ses serveurs, et donc facilite énormément la tâche aux voleurs d’informations en tout genre.

Il y a des choses auxquelles même Google et la NSA n’ont pas accès. Les deux vieilles machines de déchiffrage situées dans l’armoire du bureau de Biryukov en font partie. L’une de ces machines était utilisée par les Américains pendant la Seconde Guerre mondiale ; l’autre, plus récente, rappelle vaguement une machine à écrire. Edgar Allan Poe et Arthur Conan Doyle se seraient amusés comme des fous avec ces deux machines. Mais pour ce qui est du déchiffrage, le grand Sherlock Holmes lui-même se serait probablement cassé les dents.

Auteur: Uwe Hentschel

Photo ©Uwe Hentschel

Smart Schoul 2025 Former les citoyens du numérique de demain 

Comment inspirer les étudiants pour l’informatique ? Une réponse pourrait être le projet Smart Schoul 2025 de l’Universi...

Virtual Metabolic Human Database Une base de données regroupant les connaissances sur le métabolisme humain

Un consortium international mené par le Luxembourg Centre for Systems Biomedicine (LCSB) a développé une base de données...

Protection des données en biomédicine Les bonnes choses prennent du temps – et c’est justement ce que les patients n’ont pas !

La protection des données est un thème important, pas seulement sur Internet, mais aussi dans la recherche biomédicale. ...

Aussi dans cette rubrique

Ether coin
Lacune dans la blockchain Cryptomonnaie : Des pratiques frauduleuses révélées par des chercheurs au Luxembourg

Une escroquerie dans la blockchain de la cryptomonnaie Ether a été détectée par un doctorant de l’Université du Luxembourg

FNR Awards 2020 Pour un meilleur contrôle qualité de tests pour des logiciels informatiques

Thierry Titcheu Chekam a remporté un prix pour sa thèse de doctorat, qu’il a accompli au centre de recherche interdisciplinaire SnT de l'Université du Luxembourg.

Highly Cited Researchers Le travail multidisciplinaire de Stéphane Bordas, cité encore et toujours

Les travaux de certains scientifiques sont très souvent cités dans les publications. Stéphane Bordas, Professeur d'université, se retrouve dans cette catégorie.

FNR Awards 2019 Pour l'optimisation de l'utilisation du spectre radioélectrique entre les systèmes de communication par satellite et terrestre

Des chercheurs de l'Université du Luxembourg proposent une idée pour utiliser le spectre de fréquences radioélectriques disponibles sous licence de manière plus efficace.