Alors que l'algorithme AES était considéré comme inviolable jusqu'à ce jour, une équipe de chercheurs a mis en lumière une faille. Toutefois, celle-ci ne représente pas à priori une menace pour la sécurité des données cryptées des entreprises.

Des chercheurs dégottent une faille dans la méthode de cryptage AES

Passer outre l'algorithme de codage AES (ou "standard de chiffrement avancé") est une opération plus simple que ce que l'on imaginait. C'est le résultat d'une étude menée par Andrey Bogdanoff, de l'Université de Leuven, Dmitry Khovratovich, chercheur pour Microsoft, et Christian Rechberger, professeur à l'ENS Paris, dans le cadre d'un projet initié par Microsoft. Il semblerait en effet que cet algorithme, qui, depuis 2001, est utilisé pour crypter un grand nombre de données à travers le web -dont une masse conséquente de données confidentielles- puisse être déchiffré quatre fois plus rapidement que ce qui était tout d'abord envisagé.

Une découverte surprenante pour un algorithme solide

L'étude risque de faire date, étant donné qu'au cours de la décennie passée, aucune faille n'avait pu être décelée, et ce malgré les efforts d'un grand nombre de chercheurs. La technique qui a conduit à ce résultat  a consisté en une analyse technique de cet algorithme et de son mode de fonctionnement. Au final, il apparait que quel que soit le mode de cryptage utilisé (à l'aide d'une ou plusieurs clés de cryptage), la faille mise à jour soit toujours présente. 

Une faille qui ne constitue pas une menace directe

Toutefois, nul besoin de s'alarmer. En effet, même si le temps nécessaire au piratage se retrouve diminué par 4 grâce à de cette technique, le nombre d'essais nécessaires pour trouver la bonne clef de cryptage reste bien trop élevé pour les logiciels de hacking actuels. Ainsi, dans l'hypothèse d'une tentative de piratage, il faudrait disposer de plus de 1 trillion d'ordinateurs pouvant tester 1 milliard de clefs par seconde (le plus puissant d'entre eux étant actuellement limité à 10 millions, ndlr) et ce, durant deux milliards d'années, pour obtenir la bonne clef. Le risque encouru est donc infinitésimal, et l'intérêt de cette recherche est plus théorique que pratique, dans le sens où elle permettra d'identifier des failles mathématiques au sein des systèmes en place. Mais l’exercice confirme une chose que l’on savait déjà : le risque zéro n’existe pas.