Ermes : arme fatale anti-Echelon ou attrape-nigauds ?

t e c h n o l o g i e s é c u r i t é

9 septembre 2000
Ermes : arme fatale anti-Echelon ou attrape-nigauds ?

Un mystérieux système expert d'origine italienne baptisé Ermes se présente comme une moulinette à crypter infaillible, une arme fatale pour passer entre les mailles du réseau de surveillance Echelon. Rappelons qu'Echelon permet d'intercepter à la volée toutes les communications mondiales, y compris sur internet. Certains experts indépendants restent « sceptiques » sur l'efficacité présumée d'Ermes, tandis que plusieurs sources au sein des services de renseignement français considèrent au contraire que ce dispositif est « sérieux ».

Un système de codage mêlant cryptographie et stéganographie

Ermes serait une suite logicielle destinée aux ordinateurs de bureau (pour Windows 2000), aux satellites en orbite ou à toute autre centre de transmission terrestre. Le système, dont le nom s'inspire du dieu messager de la mythologie grecque, reposerait sur un savant mélange entre la cryptographie – qui rend un message inintelligible – et la stéganographie, un autre principe de codage qui consiste à cacher l'existence d'un message secret dans un flot de données. ZDNet n'a pour l'instant eu accès qu'à la documentation technique d'Ermes et au CD-Rom de présentation, mais n'a pas pu le voir fonctionner.

Des capacités alléchantes
Ses capacités, si elles s'avèrent, sont plutôt alléchantes. « L'internet, les connexions télématiques (…), la signature numérique, la téléphonie cellulaire et par satellite nous promettent une vie meilleure, mais ces systèmes sont marqués par une extrême insécurité », peut-on lire en préambule du document technique (1). Ermes serait donc un rempart contre ce que le document appelle « les technologies sophistiquées américaines, russes, françaises et chinoises – comme Echelon et Sorm II [dispositif russe, NDLR] – conçues pour surveiller en continu ». Le document cite très souvent ces dispositifs de surveillance, connus ou présumés, pour asseoir son argumentation.

« La puissance des mathématiques pour contrer la puissance des superordinateurs » : tel est le slogan qui vante les mérites d'Ermes. Selon le document, le codage serait un système risqué car de gros calculateurs sont capables de retrouver une clé (qui permet de déchiffrer un message) en peu de temps (affirmation qui laisse les experts perplexes). Ermes, lui, code le message – texte, graphique, image ou son – grâce à un énigmatique algorithme secret, baptisé 0K003, « fruit de douze années de recherches ».

Or, cet algorithme n'utilise « ni clés publiques, privées ou symétriques », mais un code réalisé « à partir de nombres non entiers ». Ermes “miniaturise” le document secret, « même s'il fait mille pages », jusqu'à ce qu'il devienne un micropoint « invisible même pour Echelon ». Codé et miniaturisé, le message pourrait alors voyager incognito par e-mail, par téléphone mobile ou par satellite. Il deviendrait, selon les informations indiquées sur le CD-Rom, aussi inaperçu « qu'un grain de sable en plein désert ». Le décodage s'effectue avec une série de mots de passe, dont certains dynamiques (c'est-à-dire changeant régulièrement).

L'homme à l'origine d'Ermes est un Italien, Giuseppe Muratori, directeur de recherche de l'IRCS (Institut de recherches en communication sociale) à Turin. L'IRCS ne laisse pas deviner sa spécialisation dans… la guerre de l'information. Cet institut est lié à un mystérieux organisme basé aux Pays-Bas, la World Intelligence Fondation.

« Ermes est résistant aux attaques par force brute, affirme Giuseppe Muratori. Pour lire un message codé par lui, il faut aussi le filtre mathématique, qui agit comme une sorte d'aimant pour attirer seulement les données utiles parmi un océan de chiffres ».
Le dispositif repose – accrochez-vous – sur un code « à dispersion gaussienne avec contrôle d'erreur et de redondance stochastique à système d'équations fonctionnelles ».

Un système « sorti de nulle part »

Consulté par ZDNet, Fabien Petitcolas, chercheur en cryptographie au laboratoire d'informatique de l'université de Cambridge, en Grande-Bretagne, n'est pas impressionné. Après lecture des documents décrivant Ermes, il explique ne pas apprendre « grand-chose sur la technique utilisée ». « C'est l'exemple typique d'un système de chiffrement suspect : sorti de nulle part, apparaissant dans les journaux avant toute publication dans les milieux scientifiques, une liste de techniques censées être révolutionnaires, un algorithme secret. Rares sont les systèmes secrets qui ont tenu la route longtemps… Exemple, le chiffrement sur les téléphones mobiles, tenu secret… a été cassé peu après son apparition sur le marché. »

Moratori avait dévoilé le projet Ermes en avril 1999, en marge d'une conférence au Parlement européen. Il assure aujourd'hui à ZDNet qu'Ermes est « fin prêt ». Il refuse toutefois de nous dire qui l'utilise ou qui l'a testé, et reste muet aussi sur l'origine du financement du programme. Mais, il en est persuadé : « Ermes va forcer les États-Unis à débattre avec les Européens d'un protocole sur la surveillance électronique ».

(1) “The digital non linear system, Ermes the 0K003 coding and decoding algorithm” (Source : Instituto Richerche Comunicazioni Sociali)
Par Danielle Kaminsky

En savoir plus

Les réseaux européens sur écoute
(actualité du 21/06/2000)
L'écoute des réseaux, un sport international
(actualité du 22/06/2000)
Les actus ZDNet sur Echelon
Les États-Unis espionnent-ils grâce à un logiciel piégé ?
(actualité du 29/08/2000)