Une infrastructure à clé publique (PKI) est un cadre des exigences complet pour attribuer, identifier et vérifier l’identité des utilisateurs à travers des certificats numériques utilisés pour permettre des communications numériques fiables et sécurisées.

Associés à la cryptographie à clé publique, les certificats numériques agissent comme des passeports virtuels, authentifiant l’identité et les autorisations de divers utilisateurs et entités lors de l’établissement d’une communication sécurisée de bout en bout sur des réseaux publics ou privés.

Prenant en compte des éléments logiciels et matériels, des politiques et des procédures, la PKI formalise le processus de création, de distribution, de gestion et de révocation des certificats numériques.

Composants clés de l’infrastructure à clés publiques

L’infrastructure à clé publique (PKI) fournit des protocoles pour valider l’authenticité des certificats numériques qui soulignent la confiance dans les systèmes de cryptographie à clé publique. Pierre angulaire de la cybersécurité, la cryptographie garantit confidentialité, intégrité, non-répudiation et authenticité. La PKI ajoute de la validité aux systèmes cryptographiques en liant de manière cryptographique des certificats numériques à des utilisateurs, des institutions, des entités et des tiers uniques.

Voici les principales composantes d’une infrastructure à clés publiques.

Autorité de certification (CA)

Une entité de confiance responsable de l’émission, du stockage et de la signature des certificats numériques. Les CA utilisent leur propre clé privée pour signer des certificats numériques qui peuvent être vérifiés à l’aide d’une clé publique qui peut être demandée.
Autorité d’enregistrement (AR)

La même entité peut servir à la fois d’autorité de certification et d’autorité d’enregistrement, mais l’AR peut être un autre tiers. Dans les deux cas, l’AR est chargé de vérifier l’identité de l’utilisateur ou de l’appareil sollicitant le certificat numérique.
Base de données des certificats

Une base de données accessible stockant des certificats numériques individuels, y compris des métadonnées telles que la période de validité du certificat.
Répertoire central

Un emplacement sécurisé utilisé pour stocker et indexer les clés cryptographiques.
Système de gestion des certificats

Un ensemble de protocoles pour gérer systématiquement les certificats numériques, y compris l’accès, la création, le stockage, la distribution et, surtout, la révocation.
Politique de certification

Une politique accessible au public qui détaille les procédures et les normes de la PKI. La politique de certification peut être utilisée par des tiers pour évaluer la fiabilité de la PKI.

Comprendre la cryptographie

La possibilité d’établir le transfert sécurisé d’informations entre les utilisateurs, les entités et les appareils permet aux plateformes de commerce électronique et bancaires de collecter des informations financières et aux appareils connectés à l’Internet des objets (IdO) d’établir des lignes de communication confidentielles pour les serveurs Web de messagerie sécurisés.

Pour envoyer et recevoir des informations sécurisées sur des réseaux potentiellement vulnérables et non sécurisés, les spécialistes de la cybersécurité s’appuient sur le chiffrement des données pour chiffrer (coder) et déchiffrer (décoder) les données sensibles en toute sécurité.

Les deux principaux types de chiffrement des données sont connus sous le nom de cryptographie à clé publique et de cryptographie à clé privée.

Qu’est-ce que la cryptographie à clé publique ?

Également connue sous le nom de chiffrement asymétrique ou de chiffrement à clé publique, la cryptographie à clé publique utilise une paire de clés, une clé publique partagée et une clé privée qui est unique à chaque partie. La clé publique est utilisée pour le chiffrement tandis que la clé privée est utilisée pour le déchiffrement. Chaque utilisateur possédant sa propre clé privée, chaque paire de clés est unique à chaque utilisateur, tandis que la clé publique est partagée entre tous les utilisateurs.

Qu’est-ce que la cryptographie à clé privée ?

Également connus sous le nom de cryptographie à clé symétrique ou secrète, les systèmes de cryptographie à clé privée n’utilisent qu’une seule clé pour le chiffrement et le déchiffrement. Pour que ces types de systèmes fonctionnent, chaque utilisateur doit déjà avoir accès à la même clé privée. Les clés privées peuvent être partagées via un canal de communication de confiance déjà établi (comme un coursier privé ou une ligne sécurisée) ou, plus commodément, via une méthode d’échange de clés sécurisée (comme l’échange de clés Diffie-Hellman). La gestion sûre et efficace des clés est une utilisation première de la PKI qui ne peut être dépréciée.

Cas d’utilisation de la cryptographie

L’établissement de communications sécurisées sur Internet est l’une des applications les plus courantes de la cryptographie. Le protocole TLS (Transport Layer Security) et son prédécesseur, le Secure Sockets Layer (SSL), utilisent des algorithmes cryptographiques pour établir des connexions protégées entre les navigateurs Web et les serveurs à l’aide de certificats SSL/TLS pour confirmer les identités des utilisateurs et des serveurs. En établissant des canaux sécurisés, ces protocoles garantissent que les données partagées entre le navigateur d’un utilisateur et le serveur d’un site Web restent privées et ne peuvent pas être interceptées par des acteurs malveillants.

La cryptographie est également utilisée pour les applications de messagerie courantes comme les e-mails et WhatsApp pour fournir un chiffrement de bout en bout (E2EE) et préserver la confidentialité des conversations des utilisateurs. Avec le chiffrement E2EE, seuls les appareils de l’expéditeur et du destinataire peuvent déchiffrer et lire leurs messages : il est pratiquement impossible pour des tiers d’accéder au contenu, y compris pour les fournisseurs de services des utilisateurs.

Infrastructure à clé publique (PKI) et certificats numériques

Alors que la cryptographie symétrique est plus rapide, la cryptographie asymétrique est souvent plus pratique et plus sûre. En pratique, les deux types de systèmes cryptographiques sont souvent utilisés ensemble. Par exemple, un utilisateur peut choisir de chiffrer un long message en utilisant un système symétrique, puis d’utiliser un système asymétrique pour partager la clé privée. Alors que le système asymétrique est plus lent, la clé symétrique sera probablement plus courte et plus rapide à déchiffrer que le message complet.

Cependant, les deux types de systèmes peuvent être vulnérables aux attaques de type « homme du milieu » (MitM), dans lesquelles un espion malveillant pourrait intercepter des données sécurisées pendant la transmission.

Lors d’une telle attaque, un pirate informatique ou un acteur malveillant pourrait intercepter une clé publique, créer sa propre clé privée, puis remplacer la clé publique authentique par une clé compromise. Le pirate peut alors intercepter les messages cryptés envoyés entre les parties via le système asymétrique compromis, décrypter le message, lire son contenu, le chiffrer à nouveau et le transférer en même temps que le message compromis. Pour les utilisateurs, l’effet serait le même et l’attaque efficace serait indétectable.

Pour prévenir ce type d’attaques, l’infrastructure à clé publique (PKI) utilise des certificats numériques (également appelés certificats PKI, certificats de clé publique et certificats X.509) pour confirmer l’identité des personnes, des appareils et/ou des applications qui possèdent les clés privées et les clés publiques correspondantes. La PKI fournit le cadre des exigences pour attribuer efficacement la propriété authentifiée des clés cryptographiques, garantissant ainsi que lorsque les informations sont envoyées sur un système cryptographique asymétrique, seul le destinataire vérifié et concerné pourra les déchiffrer.

Composants d’un certificat numérique

Utilisé pour établir une identité vérifiable, un certificat numérique contient des informations spécifiques, notamment :

  • Le nom distinctif (DN) du propriétaire
  • La clé publique du propriétaire
  • La date d’émission
  • Une date d’expiration
  • Le DN de l’AC émettrice
  • La signature numérique de l’AC émettrice

Capacités de certification numérique

Même si tous les certificats numériques ne sont pas identiques, tous les certificats numériques valides doivent :

  • Contenir des informations permettant d’établir l’identité d’une personne ou d’une entité
  • Être émis par une autorité de certification tierce spécifiée et fiable
  • Être inviolables
  • Contenir des informations attestant de leur authenticité
  • Contenir une date d’expiration

Que sont les autorités de certification ?

Pouvoir se fier à la validité d’un certificat numérique est essentiel pour établir une PKI digne de confiance, c’est pourquoi une autorité de certification (CA) tierce fiable est cruciale.

Les CA fiables garantissent l’identité des détenteurs de certificats. Ils sont responsables de la création et de l’émission de certificats numériques, ainsi que des politiques, pratiques et procédures associées à l’examen des destinataires.

Plus précisément, une CA établira les éléments suivants :

  • Méthodes de vérification pour les destinataires de certificats
  • Le type de certificat émis
  • Les paramètres associés à chaque type de certificat
  • Les procédures et exigences de sécurité opérationnelle

Une autorité de certification réputée documente et publie officiellement ces politiques afin de permettre aux utilisateurs et aux institutions d’évaluer ses mesures de sécurité et sa fiabilité. Une fois opérationnelle, une CA suit un ordre d’opérations pour créer de nouveaux certificats numériques en utilisant la cryptographie asymétrique. 

Créer un nouveau certificat numérique

Les étapes suivantes décrivent le processus de création d’un nouveau certificat numérique :

  1. Une clé privée est créée et attribuée au destinataire du certificat, ainsi qu’une clé publique correspondante.
  2. Le CA demande et vérifie toutes les informations d’identification disponibles pour le propriétaire de la clé privée. 
  3. La clé publique et les attributs d’identification sont encodés dans une demande de signature de certificat (CSR).
  4. La CSR est signée par le propriétaire de la clé, pour établir la possession de la clé privée.
  5. L’AC valide la demande et signe le certificat numérique avec sa propre clé privée.

En confirmant qui possède la clé privée utilisée pour signer un certificat numérique, le certificat peut être utilisé pour vérifier non seulement l’identité du détenteur du certificat, mais aussi l’identité (et la réputation) de l’AC, et donc la fiabilité du certificat lui-même.

Sécurité des infrastructures à clés publiques

Pour renforcer la confiance, les CA utilisent leurs propres clés publiques et privées et émettent des certificats pour elles-mêmes (certificats auto-signés) et les unes pour les autres. Cette pratique nécessite une hiérarchie entre les CA, dans laquelle une CA exceptionnellement digne de confiance agit comme une autorité de certification racine, digne de confiance pour signer automatiquement ses propres certificats, ainsi que les certificats d’autres CA.

Si les clés d’une autorité de certification sont compromises, un pirate informatique peut émettre de faux certificats et créer une violation de la sécurité. Ainsi, les autorités de certification racine opèrent généralement hors ligne et sont soumises aux protocoles de sécurité les plus stricts. Si une IA racine ou une IA secondaire est compromise, elle est tenue de rendre publics les détails de cette violation et de fournir des listes de révocation de certificats à tous les détenteurs ou destinataires potentiels de certificats.

La sécurité des clés privées est donc un critère essentiel pour les CA. Une clé privée qui tombe entre de mauvaises mains est un problème sérieux, mais c’est une catastrophe dans le cas des CA, car quelqu’un peut alors émettre des certificats de manière frauduleuse.

Protection des certificats racines

Les contrôles de sécurité et l’impact de la perte s’aggravent à mesure que l’on déplace la chaîne dans une hiérarchie de CA, car il n’y a aucun moyen de révoquer un certificat racine. Si une autorité de certification racine est compromise, l’entreprise doit rendre cette violation de sécurité publique. Par conséquent, les CA racines disposent des mesures de sécurité les plus strictes.

Pour répondre aux normes de sécurité les plus strictes, les CA racines ne doivent presque jamais être en ligne. En tant que bonnes pratiques, les CA racines doivent stocker leurs clés privées dans des coffres-forts de niveau NSA dans des centres de données à la pointe de la technologie avec une sécurité 24 heures sur 24 et 7 jours sur 7 via des caméras et une protection humaine. Toutes ces mesures peuvent sembler extrêmes, mais elles sont nécessaires pour protéger l’authenticité d’un certificat racine.

Bien qu’une CA racine doive être hors ligne 99,9 % du temps, dans certains cas, une mise en ligne est obligatoire. Plus précisément, les CA racine doivent être mis en ligne pour la création de clés publiques, de clés privées et de nouveaux certificats, ainsi que pour s’assurer que leur propre matériel clé est toujours légitime et n’a pas été endommagé ou compromis de quelque manière que ce soit. Idéalement, les CA racine doivent effectuer ces tests environ deux à quatre fois par an.

Enfin, il est important de noter que les certificats racines expirent. Les certificats racines sont généralement valides pour une durée de 15 à 20 ans (contre environ 7 ans pour les certificats provenant d’AC de niveau inférieur). Il n’est pas facile d’instaurer et de renforcer la confiance dans une nouvelle racine, mais il est important que ces certificats expirent, car plus ils fonctionnent longtemps, plus ils sont exposés aux risques de sécurité.

