Inauguration officielle, ce mardi 10 octobre, de l’exposition “Top Secret” organisée conjointement par l’UCL (Crypto Groupe) et le Mundaneum. Thème de l’expo: la cryptographie. Objectif: rendre palpable le monde du secret, des codes, du chiffrement, des mécanismes de masquage… Ou, comme le dit Jean-Jacques Quisquater, cryptologue, professeur émérite de l’UCL et commissaire de l’exposition, “inciter tout un chacun à prendre le temps de comprendre le besoin de confiance dans le monde d’aujourd’hui et de connaître les nouveaux outils pour l’atteindre.

La cryptographie est quelque chose de difficile à comprendre et à faire percevoir mais l’actualité nous rappelle sans cesse combien ce sujet est important. Faut-il chiffrer nos messages? Quid des fuites sur les réseaux sociaux, de ces millards de mots de passe qui sont dérobés? Les politiciens ne comprennent rien au sujet et ne savent pas quoi faire…

Le sujet fondamental est celui de la sécurité et de la manière de résoudre le problème. Hier, les clés, serrures et coffres-forts étaient la réponse. Aujourd’hui, la version numérique de ces outils est le chiffrement, la cryptographie. C’est la seule manière de protéger nos données.”

Provoquer la réflexion

Sir John Dermot Turing était l’invité d’honneur de l’inauguration de l’expo. Il est le neveu d’Alan Turing, auteur du système qui a réussi à casser les codes de la célèbre Enigma allemande. Voici comment il voit cette exposition: “Le secret est quelque chose de paradoxal: qui doit savoir quoi? Il est parfois aussi vital de décrypter que de garder le secret. L’exposition soulève des questions qu’on n’aurait pas imaginées avant de la visiter…”

La question initiale qui est posée au visiteur, en guise de fil de réflexion, est la suivante: un monde sans secret serait-il viable? “On vit dans un monde de codes, depuis l’ADN, les cadenas de nos portes, jusqu’aux codes bancaires et aux algorithmes de l’Internet des Objets”, rappellent les responsables de l’exposition. “Comment concilier le concept du “tout-savoir” et les risques inhérents aux progrès technologiques? A l’heure du numérique et du tout connecté, nous aspirons tous à la confiance numérique.”

En toile de fond de l’expo, le visiteur y découvrira les questions et enjeux de protection de la vie privée (sur Internet ou dans la vie bien réelle), les entrailles sulfureuses du Dark Net…

Que peut-on y voir?

Le “chiffre” à travers les âges – depuis les écritures sibyllines jusqu’à la crypto quantique…

Notamment des systèmes de chiffrement et de déchiffrage, imaginés de tout temps par l’homme, une mise en perspective historique des solutions de cryptographie – manuelle, mécanique, numérique ou quantique -, des machines à voter, des objets retraçant l’histoire de la sécurisation des transmissions de messages, celle des opérations bancaires, du vote électronique…

Ces objets ont été puisés dans plusieurs collections, dont celle, personnelle, de Jean-Jacques Quisquater, celle du musée informatique Nam-IP de Namur, de l’ARCSI (Association française des Réservistes du Chiffre et de la Sécurité de l’Information), ou encore dans les réserves de la Sûreté de l’Etat…

Le visiteur peut également y écouter des exposés (filmés) de divers experts: Jean-Jacques Quisquater, Vincent Rijmen (KUL), Vincent Blondel (UCL), Olivier Bogaert (Computer Crime Unit), Jean-Louis Desvignes (ARCSI)…

Une partie de l’expo est consacrée au “code breaker” Alan Turing et aux activités du Bletchley Park, manoir victorien qui a hébergé la GCCS (Government Code and Cipher School), le programme de renseignement top-secret anglais visant à assurer le décryptage des transmissions allemandes.

Les secrets de Wikileaks, dans des sous-sols rocheux…

L’expo résreve en outre plusieurs espaces à des travaux d’artistes: un banc d’écrans illustre la facilité avec laquelle l’espionnage de webcams en tous genres peut être aisé et insidieux ; un espace Deep Wired Dream propose une découverte de la face cachée d’Internet ; des photographies lèvent le voile sur divers lieux étonnants liés à la préservation de l’information ou, a contrario, à la transgression du secret (site de la NSA, archives biologiques, data center souterrain de Wikileaks…).

Plusieurs installations sont également réservées aux plus jeunes, afin de leur faire appréhender divers concepts. Par exemple, le principe des clés publiques et privées pour la sécurisation des échanges de données (une petite démo avec un coffre et deux cadenas leur permettra de maîtriser ce concept…).

Belgique, terre de contrastes

Alors que rien ne prédisposait réellement notre pays à tirer son épingle du jeu en matière de cryptographie (notamment, souligne Jean-Jacques Quisquater, en raison du fait que la loi belge stipule que l’“emploi de la cryptographie est libre”), des recherches de pointe ont pu être réalisées, des scientifiques et cryptologues de haut vol ont acquis une réputation mondiale, des innovations ont fleuri, de tous temps, et continuent de voir le jour…

Deux exemples récent. La start-up Intopix a conçu un système de watermarking pour l’identification sécurisée des films numériques, de quoi sécuriser leur distribution.

Par ailleurs, suite à appel à projets lancé en 2013 par l’Etat du Texas, une équipe de l’UCL a développé une machine à voter qui allie vote électronique et trace papier, de quoi auditer l’authenticité du scrutin. Son système a quelques chances d’être adoptée au Texas et, qui sait?, à d’autres niveaux aux Etats-Unis.

Mais rien ne permet encore de dire que cette solution sera déployée. L’un des freins vient du fait que les autorités américaines exigent d’être propriétaires du système de vote et veulent que la solution soient en open source (pour permettre à d’autres de l’utiliser). Ce que les fabricants, évidemment, rechignent à admettre dans la mesure où cela les priverait des revenus de maintenance, souligne Olivier Pereira, l’un des concepteurs du système.

Relire notre article à propos de cette solution imaginée par les chercheurs de l’UCL.

Chez nous, personne, dans les sphères publiques, n’a encore choisi cette solution pour moderniser et rendre plus sûrs nos scrutins. Le fédéral ne bouge pas, toujours tenu par son contrat avec un autre fournisseur. La Communauté germanophone est certes à la recherche d’une nouvelle solution, tout comme Bruxelles, mais penche pour l’instant pour une autre solution “vieille de 10 ans et en retard de deux générations technologiques”, regrette Olivier Pereira.

Pourtant rien n’empêcherait la Belgique (ou une de ses régions) de recourir à une invention locale. Le concept technologique a été réalisé en open source. Si le Texas a des droits sur la marque sous laquelle le projet a été réalisé pour ses besoins (“Star-Vote”), les chercheurs de l’UCL sont maîtres du reste. A Mons, ils exposent d’ailleurs le système de vote sous l’appellation ASTRES – Auditable Secure Transparent Reliable Election System…