Résumé:
Un CSIRT (Computer Security Incident Response Team), comme son nom indique, est
une équipe d’experts en sécurité informatique organisées pour prévenir et réagir en cas
d’incident informatique. Elle assure notamment une veille sécurité (les nouvelles attaques,
les nouveaux logiciels malveillants, les dernières vulnérabilités) et en aval, elle analyse et
traite les incidents de sécurité. L’une des fonctions principales de cette équipe est
la coopération et l’échange d’informations entre ses membres et avec ses clients. Les
données échangées relatives à un incident sont classées critiques et doivent toujours être
envoyées sous forme crypté. C’est pourquoi, chaque CSIRT doit disposer un système
cryptographique pour sécuriser ses communications en permettant de préserver la
confidentialité des échanges et de s’assurer que les données sensibles stockées ou échangées
soient uniquement lisibles par le destinataire et qu’en aucun cas elles ne puissent être lues
par une autre personne.
Pour ce faire, nous avons développé un système cryptographique hybride qui combine
la rapidité de la cryptographie symétrique avec la sécurité fournie par la cryptographie
asymétrique. En effet, notre système permet de crypter les données avec l’algorithme
symétrique AES à une clé secrète qui elle-même sera cryptée avec l’algorithme asymétrique
RSA en utilisant une paire de clés publique-privée. Ces clés ainsi que les certificats, générées
par l’autorité de certification, sont partagées via le protocole SSH. Tout cela a pour but de
renforcer la sécurité au niveau du CSIRT ELIT.
Mots – clés : Gestion des incidents, CSIRT, système cryptographique symétrique,
asymétrique, hybride, AES, RSA, Autorité de certification, SSH.
