À San Francisco, un mur de Lava Lamps repousse les pirates informatiques

À San Francisco, un mur de Lava Lamps repousse les pirates informatiques

Image :

(c) @mahtin/Twitter

Leur mission : tendre vers le hasard et l’imprévisible.

À voir aussi sur Konbini

CloudFlare est une société qui pèse lourd dans l’informatique. La société, dont le siège social se trouve à San Francisco, gère plus de 9 millions de sites web. Sa mission : les rendre plus rapides et mieux armés face aux attaques pirates.

Dans le hall d’entrée, une centaine de Lava Lamps accueillent visiteurs et employés. D’aucuns pourraient considérer ce geste décoratif comme une atteinte au bon goût, ou du moins, faisant preuve d’un goût discutable (les Lava Lamps firent fureur dans les années 1960, ceci expliquant cela). Mais ces petits soldats constitués de cire chaude en mouvement et de couleurs flashy servent aussi de backup pour contrer les attaques pirates. Cette armée du kitsch a même un nom : LavaRand.

Le mur de lampes a été installé en novembre dernier. Sur son blog, CloudFlare nous explique le pourquoi du comment. Un ordinateur a beaucoup de mal à puiser en lui-même pour générer du hasard. Il ne sait faire que du pseudo-aléatoire. Or, plus un algorithme s’approche de la fabrication de nombres aléatoires, meilleur il est pour dresser des remparts contre les pirates — c’est l’une des bases de la cryptographie.

Pour piocher des bouts de hasard, l’ordinateur doit donc aller chercher des données hors de lui-même, dans un environnement extérieur. Toutes les données sont bonnes à prendre : courbes des températures en Islande, cours de la Bourse au Japon ou commentaires haineux postés sur Facebook. Plus ces données sont complexes et moins elles sont prévisibles, mieux c’est.

C’est là qu’entrent en scène nos Lava Lamps. La dynamique des fluides (en gros, la cire liquide qui monte et descend en faisant des bulles) à l’intérieur de chacune des lampes est presque impossible à prévoir. Une caméra filme donc en permanence la centaine de lampes et produit un instantané toutes les millisecondes.

Chaque photo, unique et hautement imprévisible (au mouvement des fluides, il faut aussi ajouter la variation de lumière et le passage des visiteurs), constituera la base de hasard dont ont besoin les algorithmes pour fabriquer leurs “clefs cryptographiques”.

Si le LavaRand n’est qu’une solution de backup, c’est parce que CloudFlare mise en premier lieu sur des solutions cryptographiques plus conventionnelles. Les lampes seront une solution de secours si et seulement si un gros pépin devait surgir. En attendant l’apocalypse, elles permettent d’expliquer au client qui n’y connaît rien les bases de la cryptographie de manière imagée.