Image : Faruk Ateş/Flickr

10% du trafic Internet est sécurisé par un mur de lampes à lave

Pour générer des clés de chiffrement aléatoires, la société Cloudflare, un des plus gros DNS au monde, utilise un algorithme, une caméra et une centaine de lampes à lave aux couleurs chatoyantes.

|
nov. 15 2017, 9:55am

Image : Faruk Ateş/Flickr

Les lampes à laves sont probablement l’un des seuls objets rescapés des années 60 à être encore vraiment cool en 2017. Si la sophistication d’un intérieur se mesure à la présence de ces tubes luminescents, alors le siège de Cloudflare, à San Francisco, fait figure d’exemple : sitôt passée la porte d’entrée du bâtiment, le visiteur ébahi se trouvera nez à nez avec un pan de mur composé d’une centaine de lampes à lave alignées, émettant paisiblement leurs bulles de cire sans rien demander à personne. Mais s’il convient de saluer l’audace du pari décoratif, surtout dans le cadre d’un bâtiment de bureaux, cette montagne de lampes à lave a une autre utilité, immensément plus importante que la relaxation d’employés en burn out : le mur de cire en mouvement est la pierre angulaire d’un système de chiffrement qui protège une part non négligeable du trafic Internet mondial.

Pour comprendre comment un truc aussi improbable est possible, penchons-nous tout d’abord sur Cloudflare. Si vous ne travaillez pas dans le secteur des réseaux de communication, vous n’avez peut-être jamais entendu ce nom, mais c’est pourtant l’un des piliers de l’Internet moderne. Cloudflare est un DNS qui gère, protège et sécurise des millions de noms de domaine de sites Web, en servant d’intermédiaire entre le fournisseur d’hébergement du site et l’utilisateur. Chaque jour, selon le site d’analyse W3tech, entre 6 et 10% des requêtes http et HTTPS transitent ainsi par les canaux sécurisés de l’entreprise. Un flux absolument colossal pour ses data centers, qui doivent impérativement être protégés contre les attaques – et plus particulièrement contre les attaques par déni de service (DDoS) – sous peine d’un nouveau scénario à la Mirai (le botnet qui a terrassé le DNS Dyn, rendant inopérant une partie de l’Internet américain pendant toute la journée du 21 octobre).

Pour éviter ce genre de mésaventure, Cloudflare sécurise ses données en les chiffrant. Et c’est là que les lampes à lave rentrent en scène.

Nick Sullivan, chef du département de cryptographie de Cloudfare, devant le mur de lave de l'entreprise. Image : YouTube

Réalisant l’intérêt des médias spécialisés pour son système cryptographique DIY à la suite d’une visite du Toutubeur Tom Scott dans ses locaux, Cloudflare s’est fendu le 6 novembre dernier d’un post de blog particulièrement pédagogique qui détaille l’importance des lampes à lave dans la protection de ses données. Pour faire simple, la base de la cryptographie est d’arriver à générer des séries de nombres de manière aléatoire et secrète, de façon à ce qu’un adversaire ne puisse jamais les deviner. Cependant, la génération aléatoire n’est pas suffisante, selon Cloudflare : ce que cherchent les cryptographes, c’est l’imprévisibilité, seule garante de la sécurité d’un chiffrement. Par exemple, les décimales de pi sont peut-être « aléatoires » car les nombres apparaissent tous à la même fréquence, mais leur ordre d’apparition reste néanmoins prévisible avec un peu de puissance de calcul.

Pour obtenir des suites non prévisibles, les firmes de sécurité informatique ont donc deux solutions : les processus physiques totalement imprévisibles – comme la désintégration d’un atome radioactif ou tout simplement la mesure extrêmement précise de la température d’un processeur à un instant donné – qui prennent énormément de temps à mesurer, et les algorithmes générateurs de nombres pseudo-aléatoires (CSPRNGs), capables de générer rapidement d’immenses volume de nombres aléatoires s’ils sont « connectés » à une source réellement imprévisible. Rapidité d’un côté, sécurité de l’autre. La solution ? Créer un système qui utilise les propriétés de chacun de ces deux classes d'outils. Mieux : offrir à un CSPRNG une variété de sources imprévisibles.

Outre ses lampes à lave, le DNS possède d’autres systèmes physiques pour générer des clés inviolables : le bureau de Londres dispose d’un « pendule chaotique » et celui de Singapour base son chiffrement sur une source radioactive.

Voilà donc comment fonctionne LavaRand (« rand » signifiant ici une fonction aléatoire, « random »), le système conçu par Cloudflare à partir d’un concept imaginé par la firme Silicon Graphics et dont le brevet remonte à 1996. Le mur de lampes génère des bulles de cire de manière imprévisible ; une caméra fixée dans un coin de la pièce filme le tout ; les images sont transformées en « un flux de bits aléatoires et imprévisibles », qui sont ensuite fournis au générateur pseudo-aléatoire, lequel se charge à son tour de générer d’énormes volumes de nombres à partir de cette « graine » pour chiffrer le trafic de données.

Outre ses lampes à lave, le DNS possède d’autres systèmes physiques pour générer des clés inviolables, explique ZDNet : le bureau de Londres dispose d’un « pendule chaotique » composé de trois éléments, et celui de Singapour base son chiffrement sur une source radioactive. Si LavaRand et les autres systèmes DIY de Cloudflare ne sont pour le moment utilisés qu’en guise de sécurité au cas où le système de chiffrement principal de ses serveurs, basé sur Linux, serait compromis, l’initiative de l’entreprise démontre bien la nécessité d’inventer des systèmes de chiffrement originaux à l’heure où les algorithmes seuls ne suffisent plus (une pensée émue pour feu le protocole de chiffrement SHA-1, atomisé par Google en février dernier). « Avec un peu de chance, nous n’en aurons jamais besoin », conclut Cloudflare dans son post de blog. On n’est jamais trop prudent, surtout quand la prudence pousse à installer un mur de lampes à lave dans ses locaux.