Billère, le 8 mai 2000

Monsieur Lionel JOSPIN, Premier Ministre

Monsieur Roland MORENO, société INNOVATRON

Monsieur le Président du GIE Cartes Bancaires

Monsieur le Directeur de l’INRIA

OBJET : Sécurité informatique / transactions bancaires.

Monsieur le Premier Ministre,

Messieurs,

En qualité de simple citoyen français soucieux de l’image de son pays dans le monde, je me dois de réagir suite à l’affaire Serge HUMPICH relative aux problèmes de sécurisation des transactions bancaires par cartes à puce et à vos différentes interventions publiques.

Monsieur le Premier Ministre, vous avez déclaré le 26 août 1999 à HOURTIN, je cite : " La France comble son retard. Dans certains domaines - l’éducation, l’innovation technologique - elle prend même de l’avance " (Netsurf n°43 d’octobre 1999, p.12, article " Hourtin le retour " par Sandra BLUM). C’est peut-être vrai de l’éducation, mais en êtes-vous bien sûr de l’innovation technologique ? Permettez-moi en effet de vous rappeler certains faits d’actualité relativement récents que votre Service Central de la Sécurité des Systèmes d’Information (SCSSI) n’aura certes pas manqué de porter à votre connaissance, surtout lors de l’élaboration du projet de loi de votre gouvernement sur la libéralisation de la législation française sur l’Internet :

En février 1999, le magazine informatique PC Expert annonce la naissance du premier micro-processeur optique, conçu par la société NANOVATION TECHNOLOGIES, une start-up installée en Floride (PC Expert n°81, p.29 et 97) ;

Puis, en octobre 1999, c’est au tour du magazine internet NETSURF de dévoiler l’existence du TwinKLE, un ordinateur basé sur la technologie optique et présenté par Adi SHAMIR, le " S " de l’algorithme cryptographique RSA (utilisé notamment par le GIE Cartes Bancaires). Cet ordinateur a prouvé qu’il était capable de " casser " une clé de 512 bits en quelques jours (Netsurf n°43, p.66, article " Les grandes oreilles d’Echelon " par François Maréchal).

Quid de la sécurité des clés de chiffrement à 128 bits acceptées actuellement en France ?

Enfin, le 19 avril 2000, un lien sur le site web parodie.com/monetique (anciennement humpich.com) annonce la toute dernière prouesse (sic !) de l’INRIA qui est (enfin) parvenu à " casser " une clé de 109 bits en utilisant une courbe elliptique (http ://fr.news.yahoo.com/000419/101/buqr.html). C’est sans doute une belle performance par cette méthode, mais force est de constater que, comparée aux capacités de calcul du TwinKLE, elle n’apparaît pas vraiment comme étant " en avance sur l’innovation technologique ", à moins que nous n’ayons pas la même conception du temps.

Je n’engagerai pas ici une discussion technique sur les avantages indéniables de la technologie optique face à la technologie électronique avec vous, Monsieur MORENO, ni avec vous, Monsieur le Directeur de l’INRIA, ce n’est pas l’objet de ce courrier. Toutefois, y tiendriez-vous vraiment, nous pourrions en débattre publiquement, par exemple à l’occasion d’un face à face télévisé. Pour ma part, j’ai une auto-formation en astrophysique quantique relativiste, j’ai été membre pendant neuf ans de la Société Mathématique de France, au contact de laquelle j’ai pu longuement étudier les rapports entre géométrie et physique des particules, je suis un ancien consultant indépendant en technologies hardware des systèmes d’information et chercheur indépendant en informatique quantique et en analyse non commutative du signal. Je n’y vois donc strictement aucun inconvénient, bien au contraire. Ce n’est pas non plus le temps libre qui me manque en ce moment, puisque, suite à une cessation d’activité fin 98 pour raison de santé, je suis bénéficiaire (!) du RMI depuis janvier 99. Mais, pour l’heure, là n’est pas le propos.

Je pense plutôt qu’il est beaucoup plus utile de porter à la connaissance des français les faits suivants (vous me contredirez si je me trompe) :

Le TwinKLE est le précurseur des ordinateurs quantiques. Or, le fort d’une puce quantique est d’analyser toutes les combinaisons possibles d’une clé de chiffrement à N bits simultanément en conférant à chaque combinaison une certaine probabilité d’occurrence, la solution recherchée (nécessairement unique) correspondant à la combinaison la plus probable. Un gain de temps sans commune mesure avec le traitement séquentiel et déterministe (bon/mauvais) d’une puce classique, basée sur le concept de machine universelle de TURING et le principe de décomposition des tâches complexes en taches simples de VON NEUMANN et ce, d’autant plus que le problème de la complexité algorithmique conventionnelle ne se pose plus.

Le TwinKLE tombe un peu comme un cheveu sur la soupe des technologies Internet actuelles. Monsieur le Premier Ministre, la France y est-elle préparée ?

Dès la fin des années 1980, une équipe de scientifique japonais avait mis au point le premier laser à impulsions capable d’émettre un seul photon à la fois. Ce laser peut constituer une source d’alimentation idéale pour exploiter les effets purement quantiques dans les transistors optiques.

En théorie quantique, la notion de courbe régulière perd toute signification au profit de structures beaucoup plus complexes (surfaces aléatoires, espaces quantiques). D'autres méthodes que les algorithmes de déchiffrement classiques sont plus efficaces avec ces technologies quantiques .

Enfin et non des moindres, le prix annoncé du TwinKLE (plus de 12 millions de francs) est encore à la portée de nombreuses bourses, depuis l’explosion de l’économie mondiale due au commerce électronique. Inutile de préciser les conséquences d’une utilisation hasardeuse d’une telle technologie (et de celles qui ne manqueront pas de lui succéder très rapidement).

Monsieur MORENO, vous avez récemment soutenu dans la presse que votre procédé de cartes à puce était pleinement sécurisé. Vous êtes même allé jusqu'à offrir la somme de 1 millions de francs à qui vous prouverait le contraire.

Je soumets donc au trio RSA, au nom de la France et de tous les français (de métropole, d’outre-mer et de l’étranger), les questions suivantes en lui demandant d’en communiquer officiellement les réponses par tout moyen à sa convenance, ainsi que de les faire porter au dossier de Monsieur Serge HUMPICH, par l’intermédiaire de son avocat, Maitre François Cornette de Saint-Cyr:

Quel est le temps mis par le TwinKLE pour " casser " une clé de 128 bits ? de 792 bits (utilisées sur les dernières cartes bancaires du GIE CB) ? de 1024 et 2048 bits ?

Le procédé de cartes à puce de Monsieur MORENO est-il fiable ?

A l’issue de la communication publique de ces résultats, qui déterminera si Monsieur MORENO doit verser la somme de 1 millions de francs aux concepteurs du TwinKLE, il conviendra au peuple français de se forger une opinion sur les personnes concernées. Il conviendra également d’en tirer les conclusions qui s’imposent sur la légitimité du jugement prononcé à l’encontre de Monsieur HUMPICH.

Dans l’attente, veuillez agréer, Monsieur le Premier Ministre, l’assurance de ma haute considération et vous, Messieurs, l’expression de mes sentiments distingués.

2 bis, rue Pasteur

Résidence Junior

64140 BILLERE

France

Commentaires et réactions : Ccas.billere@wanadoo.fr