Les risques liés à la signature numérique. Pascal Seeger Expert en cybercriminalité

Transcription

1 Les risques liés à la signature numérique Pascal Seeger Expert en cybercriminalité

2 Présentation Pascal Seeger, expert en cybercriminalité Practeo SA, Lausanne Partenariat avec Swisscom SA, Zurich Kyos IT Security, Genève

3 appréhender les risques Le cadre législatif Les standards internationaux de certification Du matériel ou des logiciels de sécurité Climat de confiance créé par l Homme et défié par d autres!

4 Traits de la signature numérique La signature numérique est plus difficile à falsifier qu une signature manuscrite. S agissant de technique, rien est fiable à 100%, tout comme la sécurité. La signature électronique, issue de la cryptographie, est constituée à partir du documents (hash) et du chiffrement asymétrique (RSA*) Plus facile de s'introduire dans un système et de se procurer illicitement les clefs plutôt que de casser un tel algorithme. * Rivest Shamir Adleman, 1977

5 Avant propos sur les risques La gestion des clefs de l'infrastructure PKI doit être rigoureuse, ce qui induit : coûts importants selon le respect des normes (risques) respects des standards difficile à mettre en œuvre et à faire respecter (dans le temps) Des partenaires dont on a pas la maîtrise : les clients

6 La cible la clé privée Vol de la clé privée au moment de la création (côté serveur) au moment de l'installation (copie lors du transfert sur Smartcard ou clé USB) une fois utilisée (vol de la Smartcard/clé USB ou du PC)

7 solutions Utilisation d un Hardware Security Module (HSM), normes FIPS Transfert sécurisé sur Smartcard protégée contre les attaques sophistiquées = Smartcards selon les standards EU ITSEC E3high

8 une préférence pour l humain Pas de respect des mesures nécessaires à la conservation du secret de sa clé privée Vol du code PIN vu lors de la saisie du code ou simple pense-bête collé Ingénierie sociale Phishing ou Pharming

9 une préférence pour l humain Ordinateur du client Machine non sécurisée (session non protégée) Fichier.cer privé non protégé (disque dur) Brute force sur la Smartcard Cheval de Troie, keyloggers

10 solutions Demande de révocation immédiate des certificats Publication rapide dans la CRL Eviter la saisie du code PIN sur le clavier de l ordinateur.

11 les documents signés Attention aux documents au contenu dynamique! PDF (java scripts) Word, Excel, etc (Macros) Numérisation sous forme d Image BMP/TIFF plus sûre Dali Attack «Moins le format est dynamique, plus c'est sécurisé.»

12 macro dans Word

13 pour signer un PDF

14 chez le fournisseur Cheval de Troie Le risque est très grand lors de la création du root CA ou lors de la création et du transfert des certificats. Non respect des rôles Corruption, malveillance interne, Ingénierie sociale Déni de service Serveur hébergeant la CRL

15 Rôles Rôles

16 recommandations Tester périodiquement la sécurité par un piratage éthique pour valider la plateforme technique le comportement des collaborateurs, voire des clients, face à l ingénierie sociale Demander un regard externe Service de veille sur les menaces et antifraudes avec des connexions internationales

17 finalement La signature numérique non répudiable ou évidence plausible?

18 contact Pascal Seeger Fabien Jacquier PRACTEO SA Rue de la Gare Bussigny-près-Lausanne Suisse T F W KYOS Sàrl 12 bis avenue de Rosemont 1208 Genève Suisse T F W

19 Questions

20 Principe de base (PKI) 1 2 Alice reçoit 2 clés de son fournisseur. La clé publique (verte) qu'elle envoie à Bob et la clé privée (rouge) qu'elle conserve précieusement sans la divulguer à quiconque. Bob chiffre le message avec la clé publique d'alice et envoie le texte chiffré. Alice déchiffre le message grâce à sa clé privée.

21 exemples de signature

22 signature valide si le certificat délivré par un fournisseur reconnu. Il peut, par exemple, s agir d un certificat auto-signé créé à l aide de Selfcert.exe. (Office 2000) le certificat associé n est pas expiré ou révoqué la personne ou l entreprise est approuvée le contenu du message n a pas changé Sinon.

23 titre