2 Les objectifs.

Les questions de confidentialité ne sont pas des questions tout à fait "à part" en informatique : si l'identification et le confinement (=security) sont certes spécifiques, l'intégrité des données (=safety) est une question qu'il faut de toutes façons se poser, même en l'absence de toute "malignité" extérieure, car il est dans l'ordre des choses que les matériels tombent en panne et que les logiciels contiennent des erreurs.

L'information est comme une sorte de gaz soumis à la loi d'accroissement de l'entropie : il est dans sa nature de se répandre et de s'altérer si bien qu'à la longue, et pour un système suffisamment important, il se commettra nécessairement des "erreurs" compromettant la certification et des "gaffes" compromettant le confinement. Il convient donc de se fixer des objectifs clairs et suffisamment modestes pour qu'ils soient réalisables. Par exemple :

• [Objectif 0]qu'il soit certain que tout dysfonctionnement "spontané" soit détecté et rectifié par les défenseurs avant qu'il puisse être détecté et utilisé par des intrus pour ouvrir une brèche.
• [Objectif 1]qu'il soit certain que toute attaque menée par des méthodes déjà connues aura été largement plus coûteuse pour l'assaillant que le bénéfice qu'il pourra en retirer (principe de Vauban).
• [Objectif 2]qu'il soit extrêmement peu probable que, d'ici à la péremption des données protégées, une attaque puisse réussir, y compris avec les moyens qui seront découverts entre temps.
• [Objectif 3]que, néanmoins, le coût des mesures de défense reste proportionné à la valeur des objectifs à protéger. En particulier, les délais et autres désagréments liés au chiffrement/déchiffrement ne doivent pas inciter à se passer de protections...

Il convient alors de distinguer deux éléments dans un protocole destiné à certifier la confidentialité [14] :

1. Une méthode de base immuable (et/ou un appareillage spécifique)
2. Une clef variable, secrète, qui contrôle la méthode précédente.

Et il faut que l'efficacité de la méthode repose exclusivement sur le point (2). D'une part parce qu'il est matériellement impossible de changer (1) rapidement. D'autre part parce que les éventuels attaquants auront tôt ou tard non seulement une description exacte de (1) mais aussi un exemplaire de tous les appareillages et programmes. Il faut en outre tenir compte de ce qu'il n'est pas rare que des écoutes judicieuses permettent de disposer de centaines de messages chiffrés avec la même clef ou de nombreux chiffrements du même texte avec des clefs différentes, une partie ou la totalité de ces textes étant connue ou inférée à l'aide du contexte.