Sommaire : 

Introduction
p.07 Introduction

Le chiffrement pour tous
p. 12 OTR, le chat chiffré garanti sans traîtrise
p. 24 Des cryptoparties aux salons vie privée
p. 34 BetterCrypto.org : guide de cryptographie appliquée 

Les tiers de confiance en question
p. 42 Souriez ! Les autorités de certification sont filmées !
p. 60 Letsencrypt : HTTPS et TLS enfin industrialisés
p. 70 Détecter l’interception des flux web chiffrés 

L'enjeu de la normalisation
p. 84 Standardisation des courbes elliptiques : à qui faire confiance ?
p. 94 And you make crypto, and I make crypto, everybody’s making crypto !

Les avancées d'aujourd'hui et de demain
p. 104 Cryptographie sur les courbes elliptiques : usages, intérêts et limites
p. 116 Le grand défi du post-quantique  

Préface :

« It is poor civic hygiene to install technologies that could someday facilitate a police state. » - Bruce Schneier

Pour ce hors-série dédié à la cryptographie, nous avons décidé de traiter la thématique en prenant comme angle d’attaque les progrès qui vont effectivement toucher le grand public. De nos jours, il ne fait plus de doute que la sécurité se compose d’un ensemble d’éléments et qu’une attention particulière doit être donnée à chacun d’eux.

Cependant, la situation politique actuelle, outre-Atlantique comme en Europe, voit se durcir le débat et la législation qui entoure les moyens cryptographiques (en témoigne la symbolique opposition d’Apple à la requête faite par le FBI d’accéder au contenu d’un téléphone de leur fabrication). De la même manière, la surveillance des moyens de communication électronique prend une ampleur jamais connue par le passé. Utiliser correctement la cryptographie a désormais un impact grandissant sur la sécurité, d’autant plus si celle-ci est déployée massivement.

Quand bien même le lecteur passionné aura son mot à dire sur les attaques par canaux auxiliaires, les erreurs d’implémentation et bien d’autres détails d’importance, nous avons pris le choix délibéré de faire un numéro accessible. L’administrateur système ou l’initié trouveront donc des pistes sur la manière d’utiliser la cryptographie, mais également de quoi en comprendre les enjeux actuels.

Ainsi, ce numéro est organisé de la manière suivante : une première partie traite d’OTR (chiffrement de bout en bout et confidentialité persistante) ainsi que de projets visant à démocratiser de bons usages de la cryptographie. Une seconde partie aborde les dernières avancées notables du monde des autorités de certification. Seront ensuite présentées les dernières normes qui visent à être massivement déployées (les nouvelles courbes elliptiques dans TLS, et une API crypto pour les navigateurs web) pour enfin, dans la dernière partie, introduire les courbes elliptiques et les enjeux actuels de la cryptographie post-quantique.

Bonne lecture !

gapz