Blog de Pierre Boulet, professeur à l'université Lille 1, laboratoire LIFL, équipe DART

J’ai animé une con­fé­rence-débat sur l’impact socié­tal de l’infor­ma­ti­que et du numé­ri­que dans le cadre de la for­ma­tion des futurs ensei­gnants de la spé­cia­lité infor­ma­ti­que et science du numé­ri­que en ter­mi­nale S. Voici la carte heu­ris­ti­que que j’ai uti­li­sée comme sup­port. Elle con­tient de nom­breux liens vers des res­sour­ces sur le web.

Biblio­gra­phie par­ta­gée sous forme d’un groupe col­la­bo­ra­tif sur zotero.

Voici mon sup­port de pré­sen­ta­tion en guise d’intro­duc­tion à la com­mu­ni­ca­tion scien­ti­fi­que.

Vous pour­rez le retrou­ver sur la page du cours de com­mu­ni­ca­tion effi­cace pour les scien­ti­fi­ques où vous trou­ve­rez des sup­ports de cours plus détaillés et une biblio­gra­phie com­plète.

Comme tout infor­ma­ti­cien, j’ai régu­liè­re­ment des appels au secours pour dépan­ner les ordi­na­teurs de mes con­nais­san­ces… La plu­part du temps, il s’agit d’ordi­na­teurs tour­nant avec MS Win­dows et ayant été con­ta­mi­nés par des virus. Outre une sen­si­bi­li­sa­tion aux com­por­te­ments de pré­cau­tion liés à la sécu­rité de leurs machi­nes, il se pose sou­vent la ques­tion du choix des mul­ti­ples mots de passe néces­sai­res à toute sor­tes de tâches ou ser­vi­ces infor­ma­ti­sés (accès pri­vi­lé­gié à cer­tains sys­tè­mes, ser­vi­ces de cour­rier élec­tro­ni­que, ban­ques, réseaux sociaux, sites de com­merce en ligne, etc). Quel con­seil don­ner sur ce choix des mots de passe ?

Quel­ques arti­cles récents m’ont poussé à refaire le point sur la ques­tion. Un pre­mier con­seil pri­mor­dial est qu’un mot de passe est per­son­nel, on ne doit jamais le com­mu­ni­quer à quelqu’un d’autre (voir ici et là) ! Ensuite, voici une liste de con­seils don­nés habi­tuel­le­ment sur les mots de passe :

1. ne pas écrire ses mots de passe ;
2. ne pas uti­li­ser le même mot de passe sur dif­fé­rents sites ;
3. ne pas lais­ser son ordi­na­teur se sou­ve­nir des mots de passe ;
4. uti­li­ser des mots de passe « forts », c’est-à-dire longs, avec des carac­tè­res de plu­sieurs types (minus­cu­les, majus­cu­les, chif­fres, ponc­tua­tion, etc) ;
5. ne pas uti­li­ser un algo­rithme de cons­truc­tion de mots de passe pré­vi­si­ble du genre 123<nom du site>ABC ;
6. chan­ger de mot de passe régu­liè­re­ment ;
7. ne pas réu­ti­li­ser d’anciens mots de passe.

L’ordre de prio­rité de ces con­seils est sujet à dis­cus­sion (voir ici) mais tous sont basés sur 2 types d’atta­ques prin­ci­paux : les atta­ques par dic­tion­naire et les atta­ques sta­tis­ti­ques. Les atta­ques par dic­tion­nai­res, très bien décri­tes ici, con­sis­tent à essayer une mul­ti­tude de mots de passe en com­men­çant par les plus cou­ram­ment uti­li­sés. Ces atta­ques se font en géné­ral hors ligne et uti­li­sent des dic­tion­nai­res spé­cia­le­ment adap­tés (voir ici). Un des moyens les plus sim­ples de les empê­cher est de ren­dre impos­si­ble l’accès aux mots de pas­ses chif­frés et de limi­ter (à 3 par exem­ple) le nom­bre d’essais admis pour entrer un mot de passe (voir ici et on peut alors se per­met­tre des mots de passe plus sim­ples comme expli­qué ici). Les atta­quants ont con­tourné ces res­tric­tions en lan­çant des atta­ques sta­tis­ti­ques, c’est-à-dire que plu­tôt de con­cen­trer leurs efforts sur un compte par­ti­cu­lier, ils essaient de devi­ner les mots de passe d’un grand nom­bre de comp­tes et entrent dans le sys­tème par ceux dont les mots de passe sont les plus fai­bles. Un arti­cle récent pro­pose une pré­ven­tion qui peut être effi­cace con­tre ce genre d’atta­ques.

Con­crè­te­ment, que pou­vons-nous faire ? Il y a deux rai­sons pour les­quel­les il est très dif­fi­cile de res­pec­ter les con­seils ci-des­sus : d’une part l’homme a une mémoire défaillante et est pares­seux et d’autre part, il est tou­jours plus facile d’atta­quer le sys­tème que le mot de passe (voir les der­niers para­gra­phes de cet arti­cle), par exem­ple en uti­li­sant l’ingé­nie­rie sociale, d’où le con­seil pré­li­mi­naire de ne jamais com­mu­ni­quer son mot de passe à qui­con­que. Prag­ma­ti­que­ment, les con­seils 2, 3, 6 et 7 ne me sem­blent pas tena­bles en géné­ral…

La tech­ni­que que je pré­co­nise est d’appren­dre par cœur quel­ques mots de passe forts et de les uti­li­ser dans des con­tex­tes dif­fé­rents. Par exem­ple un pour les sites sur les­quels on dépose peu d’infor­ma­tion, et un autre groupe de sites plus sen­si­ble et enfin, un mot de passe spé­ci­fi­que pour les 2 ou 3 plus sen­si­bles (le tra­vail, celui qui donne accès à un ges­tion­naire de mots de passe, etc) qu’on pourra éven­tuel­le­ment chan­ger de temps en temps. Avec 5 ou 6 mots de passe com­plexes, on atteint la limite des capa­ci­tés de mémo­ri­sa­tion qu’on peut rai­son­na­ble­ment atten­dre de quelqu’un de non para­noïa­que.

Et pour reve­nir sur le con­seil n°1 de ne jamais écrire ses mots de passe, tout dépend du con­texte d’uti­li­sa­tion. Ainsi, il est évi­dent qu’il ne faut pas écrire sur un post-it collé sur l’écran de son ordi­na­teur le mot de passe d’accès aux res­sour­ces four­nies par cet ordi­na­teur, j’avoue avoir écrit sur un papier posé à côté de mon boî­tier d’accès à l’inter­net le mot de passe de mon réseau Wi-Fi per­son­nel. En effet, je con­si­dère que toute per­sonne arri­vant chez moi ou bien est un ami et donc auto­risé à accé­der au réseau, ou alors un voleur et ne vient pas pour accé­der à mon réseau ou à l’inter­net à tra­vers lui.

Pour con­clure, je rela­ti­vi­se­rai tout ceci en disant que se repo­ser uni­que­ment sur des mots de passe pour la sécu­rité est une pra­ti­que obso­lète et que d’avoir des mots de passe plus forts que la moyenne vous met déjà à l’abri des atta­ques auto­ma­ti­sées les plus cou­ran­tes.

J’ai ajouté dans cette page des liens vers mes cours du second semes­tre : réseaux sans fil en mas­ter2 TIIR et con­cepts avan­cés des lan­ga­ges de pro­gram­ma­tion en mas­ter1 infor­ma­ti­que.

Mis à jour le 23 octo­bre 2009 : ajout de ce lien vers une pro­po­si­tion de limite phy­si­que à la vitesse des ordi­na­teurs par des phy­si­ciens.

Je vais explo­rer ici les limi­tes phy­si­ques aux per­for­man­ces des ordi­na­teurs en don­nant des bor­nes supé­rieu­res (très lar­ges) de l’espace et du temps dis­po­ni­ble dans l’uni­vers.

Com­men­çons par l’espace. Je pro­pose comme limite le rap­port du volume de l’uni­vers sur celui de l’élec­tron. Le dia­mè­tre de l’uni­vers est éva­lué à 15 mil­liards d’années-lumiè­res, soit un peu moins que 15.10²⁵ m. Celui de l’élec­tron à 10^-18 m. Le volume d’une sphère étant 4/3.π.r³, le rap­port est donc (15.10²⁵⁺¹⁸)³<4.10¹³². Si on con­si­dère que 10³<2¹⁰, on peut donc con­clure que la limite en espace est infé­rieure à 4.(10³)⁴⁴<2⁴⁴². Une borne plus rai­son­na­ble serait de pren­dre le rap­port du volume de la terre sur celui d’un atome. Le dia­mè­tre de la terre est de 12 756 km, celui d’un atome est envi­ron 10^-10 m, soit un rap­port d’envi­ron 2.10⁶³<2²¹¹.

Voyons main­te­nant la limite en temps. Pre­nons le rap­port entre l’âge de l’uni­vers et la plus petite durée mesu­ra­ble actuel­le­ment. L’âge de l’uni­vers est estimé à 13,7 mil­liard d’années, soit envi­ron 5.10¹⁷ s. La pré­ci­sion de la mesure de la seconde est aujourd’hui de 10^-14 s. Le rap­port est donc de 5.10³¹, soit en puis­san­ces de 2, <2¹⁰⁶. Une borne plus réa­liste est de con­si­dé­rer un siè­cle de cal­cul à 100 GHz, ce qui don­ne­rait un rap­port infé­rieur à 4.10²⁰<2⁷⁰.

Tableau réca­pi­tu­la­tif :

Qu’en con­clure ? Que les capa­ci­tés de trai­te­ment d’un ordi­na­teur tel qu’on les con­nait aujourd’hui sont limi­tées à moins de 2⁵⁴⁸ opé­ra­tions (pro­duit des limi­tes en temps et en espace) en comp­tant très très large ou 2²⁸¹ en ne comp­tant que très lar­ge­ment. Seule une révo­lu­tion dans la manière de trai­ter l’infor­ma­tion pour­rait per­met­tre d’aller au delà. On pense en par­ti­cu­lier à l’ordi­na­teur quan­ti­que mais les pers­pec­ti­ves de réa­li­sa­tion pra­ti­que d’une telle machine sont aujourd’hui dou­teu­ses. Ainsi, cer­tains pro­blè­mes res­te­ront hors de por­tée. On peut con­si­dé­rer qu’une clé de chif­fre­ment symé­tri­que de 512 bits est sûre con­tre les atta­ques de type force bru­tale car elle crée un espace de recher­che de taille 2⁵¹², bien au delà de la borne rai­son­na­ble et pro­che de la borne théo­ri­que maxi­male.

Une ques­tion d’actua­lité est de savoir s’il est inté­res­sant de créer un sys­tème d’exploi­ta­tion 128 bits comme sem­ble­rait le faire Micro­soft. La taille en ques­tion repré­sente habi­tuel­le­ment la lar­geur du bus d’adresse, ce qui donne une limite au nom­bre de mots mémoire adres­sa­bles par le sys­tème. Un sys­tème n bits est ainsi capa­ble de mani­pu­ler des mémoi­res de 2ⁿ mots. Le pas­sage du 32 bits au 64 bits était per­ti­nent puisqu’il a per­mis de dépas­ser la taille de 2³² mots, soit 4 Gmots, taille de mémoire assez cou­ram­ment dis­po­ni­ble aujourd’hui. 64 bits per­met­tent d’adres­ser des mémoi­res de 2⁶⁴ mots. C’est bien moins que la borne même rai­son­na­ble sur l’espace dis­po­ni­ble mais repré­sente tout de même 16 exa-mots où un exa mot vaut 1024 Péta mots ou 1024² Téra-mots. On est donc à un fac­teur un mil­lion des tailles des dis­ques durs actuels. En dou­blant la taille des mémoi­res tous les 3 ans comme c’est le cas en ce moment, il fau­dra plus de 60 ans pour attein­dre cette limite ! Je ne pense donc pas qu’il y ait urgence à pas­ser à une lar­geur d’adres­ses de 128 bits. Par con­tre, il peut être inté­res­sant d’uti­li­ser des mots mémoire de 128 bits, comme c’est d’ailleurs déjà le cas dans cer­tai­nes archi­tec­tu­res.