L'entreprise américaine Invicta Networks attire l'attention. Ses dirigeants sont pour la plupart d'anciens membres du KGB ou de la CIA qui semblent avoir bien retenu leurs leçons sur la façon de limiter la quantité d'information disponible. On ne sait de l'entreprise que son champ d'activité, la sécurité informatique, et la technique à première vue ingénieuse qu'elle compte employer.
Traduit du latin et de l'anglais, le nom de l'entreprise signifie «les réseaux non conquis». R. James Woolsey, directeur de la Central Intelligence Agency (CIA) de 1993 à 1995 et membre du conseil d'administration d'Invicta Networks, ainsi que Victor Sheymov, ex-membre de la division du KGB russe chargée de la sécurité des communications, maintenant fondateur et président de l'entreprise, ont présenté leur trouvaille devant le National Press Club lundi.
Le site de l'entreprise étant très peu bavard, il faut se fier à la dépêche de Reuters, le seul compte-rendu de la rencontre qui semble avoir été produit, pour démystifier le système de sécurité que compte commercialiser Invicta Networks. Selon cette dépêche, le système peut «changer les adresses IP au sein d'un réseau plus d'une fois par seconde, les rendant ainsi invisibles à tous sauf aux partis autorisés.»
On sait également que les ordinateurs ainsi protéger devront utiliser une carte spéciale qui les liera à un ordinateur central. N'eut été de cet ajout de matériel, les revendications d'Invicta auraient été difficiles à croire d'un point de vue technique, si l'on se fie aux commentaires généralement bien avisés des lecteurs du webillard Slashdot à ce sujet, puisque les différents protocoles (TCP/IP et Ethernet entre autres) qui auraient alors dû être utilisés peuvent difficilement être adaptés à ce genre de pratique.
La tâche reste néanmoins complexe d'après les informations disponibles. D'abord, les ordinateurs utilisant ce système devront tôt ou tard utiliser des protocoles reconnus pour communiquer via Internet, ce qui se fera vraisemblablement via l'ordinateur central. Peu importe la méthode utilisée, celui-ci risque donc de contenir des informations pertinentes sur les ordinateurs cachés derrière lui et il aura donc fort à faire pour résister aux attaques à son endroit. Certains ont même déjà commencé à s'intéresser à déterminer l'algorythme qui déterminera l'ordre dans lequel les adresses seront attribuées aux différents ordinateurs, de manière à pouvoir les prédire et suivre la communication.
Bien qu'innovatrice en ce qui concerne l'informatique, la technique du changement répété d'adresses n'est pas sans rappeler la méthode des changements de fréquence employée pour certaines communications radios sécurisées, par la police et l'armée entre autres. Théoriquement, l'informatique bénéficierait d'une plus vaste portée, les adresses IP (si c'est bien de cela qu'il s'agit) étant plus nombreuses que les fréquences radios. En pratique toutefois, le nombre d'adresses IP disponibles est de plus en plus limité et continuera de l'être jusqu'à l'implantation très attendue du protocole IPv6 en lieu et place du IPv4 actuel (voir notre article). La dépêche de Reuters est très vague à ce sujet, se contentant de dire que «le nombre d'adresses IP dans lesquelles on pourra puiser pourrait être de quelques milliards grâce à une augmentation artificielle dans le cyberespace.»
Malgré tout, l'entreprise a réussi à s'attirer les sympathies d'American International Group, un des plus importantes compagnies d'assurances au monde. Celle-ci a promis un rabais de 10% à ses clients qui utiliseraient le système d'Invicta, les jugeant moins à risque de subir une salve électronique.
Outre MM. Woolsey et Sheymov, le New York Daily News rapporte que Robert Hanssen, l'agent du FBI récemment accusé d'être un agent double au profit de la Russie, prévoyait travailler chez Invicta Networks à sa retraite, gonflant ainsi le curriculum d'espions de l'entreprise. Il faudra être très téméraire ou très naïf pour faire confiance aux services de cette entreprise...
Jean-François Codère
La dépêche de Reuters
