Etude, Conception et Développement d’un Système Cryptographique pour le CSIRT ELIT

Abstract

Un CSIRT (Computer Security Incident Response Team), comme son nom indique, est une équipe d’experts en sécurité informatique organisées pour prévenir et réagir en cas d’incident informatique. Elle assure notamment une veille sécurité (les nouvelles attaques, les nouveaux logiciels malveillants, les dernières vulnérabilités) et en aval, elle analyse et traite les incidents de sécurité. L’une des fonctions principales de cette équipe est la coopération et l’échange d’informations entre ses membres et avec ses clients. Les données échangées relatives à un incident sont classées critiques et doivent toujours être envoyées sous forme crypté. C’est pourquoi, chaque CSIRT doit disposer un système cryptographique pour sécuriser ses communications en permettant de préserver la confidentialité des échanges et de s’assurer que les données sensibles stockées ou échangées soient uniquement lisibles par le destinataire et qu’en aucun cas elles ne puissent être lues par une autre personne. Pour ce faire, nous avons développé un système cryptographique hybride qui combine la rapidité de la cryptographie symétrique avec la sécurité fournie par la cryptographie asymétrique. En effet, notre système permet de crypter les données avec l’algorithme symétrique AES à une clé secrète qui elle-même sera cryptée avec l’algorithme asymétrique RSA en utilisant une paire de clés publique-privée. Ces clés ainsi que les certificats, générées par l’autorité de certification, sont partagées via le protocole SSH. Tout cela a pour but de renforcer la sécurité au niveau du CSIRT ELIT.

Mots – clés : Gestion des incidents, CSIRT, système cryptographique symétrique, asymétrique, hybride, AES, RSA, Autorité de certification, SSH.