Annuler

double-chevron

Centre d'aide

Trouver votre réponse par sujet ou par mots clés

 

Ma signature numérique est-elle vulnérable à ROCA?

Les signatures numériques émises par Notarius
ne sont pas affectées par cette vulnérabilité.

« ROCA » : c’est le nom d’une vulnérabilité majeure découverte dans certains algorithmes de chiffrement asymétrique, qui sont utilisés notamment pour la signature numérique.

La vulnérabilité permet aux hackers d’impersonnifier le détenteur d’un certificat de signature ou d’une carte de guichet. Les identités citoyennes de pays entiers sont impactées (telles l’Estonie, et la Lituanie), les cartes de guichet de millions de clients de grandes banques européennes, les cartes d’identités de millions d’employés gouvernementaux (incluant la NSA!) et les puces de sécurité présente dans des dizaines de millions d’ordinateurs. Les estimations indiquent que plus de 50 millions de cartes d’identités et de cartes de guichet doivent être remplacées; ce n’est pas une mince affaire, et ça ne se fait pas rapidement.

Par contre, exploiter la vulnérabilité a un coût. Les cartes de guichet sont les plus faciles à « cracker »; une clé de 512 bits coûterait environ $1 à exploiter. Pour clés vulnérables de 2048 bits, c’est plus complexe; les estimations sont autour de $30 000 (5 jours avec 10 000 serveurs virtuels).