по-русскиen français

Le Nouveau Code «Enigma»

Oleg Panov promet de garder le secret des affaires de chacun, même des membres du FSB. Un des fondateurs du marché russe de la publicité a parlé au «Journal Bourgeois» de son projet «E-NIGMA». Monsieur Panov assure avoir créé un système de défense des données confidentielles quasi inattaquable, préservant le secret bancaire et protégeant les bases de données des abonnés des opérateurs de téléphonie mobile du marché noir.

Texte de Pëtr Kanaev
Photos de Dmitri Korotaev
«Journal Bourgeois»,
avril—mai 2007

Oleg Panov est né en 1958. En 1983, il part pour la France, où, dès la fin de ses études supérieures à la Faculté de Médecine de Paris, il travaille comme chirurgien dans une des cliniques les plus renommées de France, l’Hôtel Dieu de Paris. En 1988, il change radicalement de cap et s’occupe des problèmes de communication publicitaire. De 1988 à 1989, il travaille chez Pubitalia, l’entreprise de Silvio Berlusconi. Un an après, Oleg Panov retourne en Russie et travaille en tant que directeur consultant pour l’agence publicitaire soviétique Carat. En 1993, il commence à travailler à la direction de l’entreprise française Euro RSCG Worldwide. En 1997, il devient le directeur général d’Euro RSCG Maxima Moscou puis en 1998, il occupe le poste de vice-président exécutif du groupe de communication «Maxima». En 2005, en collaboration avec Aleksandr Korotkov, il crée la soxiété «Tendance» ayant pour but la sécurité de l’information.

— Vous avez l’intention de travailler dans le domaine de l’information confidentielle chiffrée?

— J’ai déjà travaillé dans ce domaine. Peu de personnes utilisant des ordinateurs se rendent compte à quel point l’information est accessible, même les bases de données fermées.

— On suppose qu’elles sont protégées.

— C’est sûr. Mais nous avons mis au point ensemble des technologies de défense de l’information. Nous n’avons pas cherché à inventer quelque chose de nouveau, nous avons seulement travaillé sur les théories qui existaient déjà. Ainsi nous avons obtenu un système précis. Il est réellement quasi-inattaquable ce qui est le plus important.

— Quel est la base de votre système?

— Les banques de données cryptographiques qui sont en accès public. La cryptographie est une technologie assez difficile, même pour moi. Je ne suis pas cryptographe, j’apprends seulement. Mon rôle est d’organiser et promouvoir des idées.

— Est-ce qu’il s’est formé en Russie un marché de la défense IT?

— Le marché russe dans le domaine du service de la Sécurité de l’information se chiffre à 700 millions de dollars. Le marché auquel je prétends appartenir n’existe pas encore. Il est nouveau. Nous allons constituer ce marché.

— Vous n’avez pas de concurrents?

— Nous avons pas mal de concurrents indirects, mais nous n’en avons aucun directs.

— Même à l’étranger?

— Je n’en ai aucune idée.

— Comment vous est venue l’idée de créer un système de défense de l’information?

— C’est le livre de Dan Brown «La Forteresse Digitale» («Digital Fortress») qui m’a mis la puce à l’oreille.

— Je n’ai pas lu.

— Je l’ai lu en anglais en 2004. C’était une période de ma vie assez dure, j’étais alors en cure de soin et j’avais beaucoup de temps libre. Je lisais parce qu’à part cela, je ne voyais pas quoi faire. Le livre de Brown m’a surpris. Depuis mon enfance, je me passionne pour les mathématiques et les rébus. L’idée de «La Forteresse Digitale» m’a intrigué par son mystère. Je me suis adressé à des connaissances qui comprenaient quelque chose à la programmation et à la cryptographie. J’ai commencé à demander pourquoi cette idée n’était pas réalisable. Même si l’on m’expliquait pourquoi, cette idée ne me sortait pas de la tête, mon cerveau bouillonnait. Il faut croire que les effets de la chimiothérapie en plus des rayons m’ont amené à formuler une certaine théorie que nous avons commencé à mettre en pratique au printemps 2006.

— Qui s’est chargé de la mettre en pratique?

— Mon partenaire Aleksandr Korotkov. A l’heure actuelle, je suis en charge chez Tendance de la stratégie, la communication et le marketing. Aleksandr s’occupe entièrement de la direction tactique du projet.

— Qu’est-ce que vous avez obtenu au final?

— Mon système E-NIGMA supprime toute surveillance de l’information confidentielle. Au début, je voulais appeler mon projet «Citadelle» afin que l’analogie avec le roman de Dan Brown soit totale mais mon choix final s’est porté sur «Enigma». Notre chiffrage ressemble beaucoup à ce qu’on utilisait pour les voitures «Enigma». Le chiffrage était mécanique alors que chez nous, il est informatique. Mais le principe est le même. Jusqu’à l’année dernière, le code «Enigma» n’avait pas été forcé. Et s’il a été découvert, c’est selon le principe que même la goutte d’eau use la pierre. A l’heure actuelle, les spécialistes de la sécurité de l’information se concentrent sur la défense contre les spams et les virus. Il existe des exemples de très bons anti-virus. Toutefois, contre la perte des données, ils ne protègent pas. Cela peut-être une simple perte mécanique. Par exemple, on fait bugger le disque dur et toute l’information qui était importante pour vous disparaît. C’est pour cela que les entreprises gardent leurs informations confidentielles sur des serveurs (transferts bancaires, listes de créditeurs, les bases de données des abonnés des opérateurs de téléphonie mobile). Or un serveur, c’est un disque dur avancé. Il existe donc des salles de serveurs qui garantissent la non-disparition des données corporatives. Mais l’information est sur le serveur. De ce fait, toute personne ayant accès au serveur peut avoir accès à ces informations car elle n’est pas chiffrée. L’accès peut ne pas être sanctionné. Une interruption mécanique du serveur peut permettre la lecture de toutes ces données sans aucune difficulté.

— Donc, vous assurez que l’accès par voie détournée à l’information contenue dans votre système est impossible?

— On peut installer une porte blindée dans un appartement mais oublier d’y fixer un verrou. On peut installer à cette porte un verrou mais oublier que le chambranle est en carton. Notre schéma renforce tout. C’est une véritable citadelle. Tout blindage peut être entamé. Mais c’est comme si une lime à ongles essayait de limer un mètre de granite. Un jour ou l’autre elle se cassera.

— Quelle tournure prend votre relation avec les services secrets? Le code a été autorisé sur demande du FSB?

— L’usage de ressources cryptographiques nécessite obligatoirement des licences. A part les licences de refus des services télématiques, nous avons encore quatre licences du FSB. Nous les avons obtenu selon un certain compromis suite à une longue conversation avec les membres des organes compétents. Ils nous ont demandé «Vous allez donc faire en force qu’il soit interdit de déchiffrer?» Nous avons alors expliqué que tôt ou tard, cela serait fait et que si ce n’était pas nous qui le faisions aujourd’hui, ce serait quelqu’un d’autre demain. Il est ressorti de la conversation le fait que le FSB possède également sa section de cryptographie «R-Alfa» dont le produit qu’elle a conçu «Agava-C» est loin d’être mauvais. Quand nous obtenons la demande d’accès à E-NIGMA d’un client potentiel, le site montre la différence entre E-NIGMA Lite et E-NIGMA Pro. La première est une version simplifiée gratuite. La deuxième, payante, est pour les professionnels et les grandes entreprises. Dans le cadre des démonstrations des produits existants, on propose la description des différents protocoles de chiffrage. L’un deux qui est l’Open SSL est aujourd’hui utilisé dans bon nombre de banques. Nos clés sont seulement plus longues et plus résistantes. L’autre a été en partie réalisé par le FSB et la licence est accordée selon les bases cryptographiques du FSB. Le choix appartient au client.

— Que ferez-vous si des membres des services secrets viennent vous voir?

— Nos serveurs travaillent sur le principe de miroir et sont répartis géographiquement. A l’heure actuelle, ils se trouvent seulement sur le «Masterhost» de la Russie. Après les fêtes de mai, quatre serveurs supplémentaires vont apparaître en Europe. D’ici la fin de l’année, j’espère qu’il y aura des serveurs aux Etats-Unis et en Asie. Les employés des organes compétents peuvent venir me voir, mais qu’est-ce j’ai à leur donner? Je ne peux rien leur donner de particulier. Cette question est absurde. Le FSB comprend parfaitement qu’ils ne peuvent rien me soutirer. Le système E-NIGMA fournit au client deux clés: l’une longue et assymétrique, l’autre courte et symétrique. La production des clés se fait sur l’ordinateur de l’utilisateur. Je ne vois pas ces clés. Le client m’envoie la clé courte afin que je fasse son enregistrement (établissement de son profil et identification de l’utilisateur). Suite à cette procédure, je lui renvoie sa clé. Je n’ai pas besoin de la longue clé qu’il doit au contraire garder comme la prunelle de ses yeux. A partir de n’importe quel point du monde où il y a Internet, il peut former sa base de données sur le disque virtuel E-NIGMA. S’il faut supprimer les données, alors une fonction spéciale permet de détruire tous les fichiers sans possibilité de récupération. Le dossier E-NIGMA peut s’ouvrir à partir de n’importe quel ordinateur sous introduction de la clé. Le processus de communication est entièrement sécurisé.

— Etes-vous prêt à travailler avec toute sorte de clientèle? Les banques ont besoin de la sécurité de l’information, mais les terroristes également?

— J’ignore qui est ou n’est pas un terroriste. Un couteau de cuisine, par exemple, ne sert pas seulement à couper du chou. Le client va sur mon site, télécharge le programme, reçoit une clé d’abonnement et paie le service. C’est tout. Le mode de paiement à distance n’a pas encore été installé, mais après les fêtes de mai, il sera possible de payer par CB, Webmoney et autres.

— СDe manière anonyme?

— Tout à fait anonyme.

— La sécurité de l’information coûte cher?

— Les dépenses s’élèvent au prix de chargement d’E-NIGMA. A l’heure actuelle, les PME enregistrent quotidiennement leur comptabilité sur un disque quelconque, craignant le bug ou la casse de ce dernier. Les Mask Show* réguliers représentent un grand danger pour les petites et moyennes entreprises. Ces dernières peuvent utiliser ce système et ne plus avoir peur. Nous ne garantissons pas le fait qu’un individu sous pression ne donnera pas sa clé E-NIGMA, il existe bon nombre de raisons pouvant forcer un individu à tout servir sur un plateau en argent.

— A qui sont destinés ces services? Je doute que les petites et moyennes entreprises soient très préoccupées par la sécurité de leurs informations confidentielles.

— Peut-être que cela les préoccupe peu pour le moment. E-NIGMA est un produit de marketing intuitif. Il y a le schéma de marketing classique pour les fabricants de machines à laver ou de chewing-gums. Ils font des réunions de consommateurs aux cours desquelles ils leurs demandent quelles odeurs ils préfèrent pour la lessive ou quels parfums pour les chewing-gums. Puis ils sortent un nouveau produit basé sur les préférences des consommateurs. En sortant un produit de marketing intuitif, vous ne pouvez pas savoir à l’avance si votre clientèle a besoin ou pas d’un tel produit car elle-même ignore ce dont elle a besoin. Elle ne soupçonne même pas l’existence d’un tel produit. Dans le marketing classique, on dépense beaucoup d’argent dans les recherches et les risques sont faibles. Dans le marketing intuitif, c’est le contraire, on ne dépense pas d’argent dans les recherches mais le risque est grand. * lié à la corruption. Descentes régulières des organes compétents (police, administration, pompiers,…) pour demander de l’argent aux entreprises si quelque chose n’est pas en règle. (ndlt)

— Vous prenez le risque même si vous avez investi dans ce projet 500 000 dollars?

— Un peu moins. C’est dans l’investissement humain que notre argent est surtout parti: c’est la plus grosse partie des dépenses. Je prends ce risque en toute conscience.

— Combien de personnes travaillent pour Tendances?

— Six personnes travaillent à temps plein et deux en freelance. Je ne compte pas ceux qui travaillent sur le projet indirectement par l’intermédiaire du site, le mettant régulièrement à jour, etc.

— Seuls Aleksandr Korotkov et vous ont des parts dans ce projet?

— Oui. A ce jour, nous sommes partenaires à part égale.

— Avez-vous l’intention de chercher des investisseurs?

— Je dirai ce qu’il est aujourd’hui à la mode de dire «nous sommes ouvert à toute proposition».

— Pourquoi avez-vous décidé de quitter le monde de la publicité?

— Les publicitaires, c’est comme les tchékistes, quand on l’est, on l’est à vie. J’ai quitté «Le cartel de la publicité» et j’ai cessé toute relation avec mes anciens partenaires. Cela ne suffit nullement que j’ai quitté le monde de la publicité.