Journal d'investigation en ligne et d'information‑hacking
par Jef Mathiot

Cryptographie : on va tous mourir ! (encore)

La cryptographie, c'est la pierre angulaire de tout ce qui est plus ou moins sécurisé sur l'Internet numérique digital 2.0. C'est une science qui n'intéressait pourtant, jusqu'à récemment, qu'une poignée d'initiés à la pilosité faciale plus ou moins époustouflante. Depuis les révélations d'Edward Snowden, la vie privée, la confidentialité, la sécurité des communications jouissent d'une exposition médiatique grandissante.

La cryptographie, c'est la pierre angulaire de tout ce qui est plus ou moins sécurisé sur l'Internet numérique digital 2.0. C'est une science qui n'intéressait pourtant, jusqu'à récemment, qu'une poignée d'initiés à la pilosité faciale plus ou moins époustouflante. Depuis les révélations d'Edward Snowden, la vie privée, la confidentialité, la sécurité des communications jouissent d'une exposition médiatique grandissante.

L'ennui, c'est que lorsque des chercheurs ou spécialistes découvrent une faille d'importance, la matière étant complexe, ils ont de plus en plus besoin de faire le buzz pour être entendus au delà d'un public averti. Publier un papier académique au format PDF ne suffit plus : il faut faire du marketing, à grand renfort de "marques" (Shellshock, Poodle, Heartbleed, etc.), de logos sanguinolents ou de sites web (plutôt bien foutus, d'ailleurs).

Y a pas de fumée sans FUD

Or donc, courant mai, une équipe de chercheurs a publié un travail vraiment remarquable (no joke) sur une faille de sécurité et sur la manière dont la NSA en a très probablement tiré parti. Le papier a ensuite été complété en octobre, présenté dans une conférence et les auteurs ont obtenu une récompense bien méritée. Ça, c'est pour le côté positif.

Dans la foulée, on a vu fleurir des articles sensationnalistes aux titres clickbait, pleins de FUD, d'approximations, d'incompréhensions ou de...