Quand on parle de la sécurité de sites Web, on peut penser à tout, mais certainement pas à des lampes à lave. Et pourtant, cet objet surtout décoratif, possède également une autre utilité pour le moins surprenante…
Le choix surprenant de Cloudflare d’opter pour des lampes à lave comme solution de cryptage
Afin d’assurer la sécurité de nos connexions internet, les données qui transitent en ligne sont cryptées. Pour éviter toute faille, le chiffrement doit être le plus aléatoire possible de sorte à ce que les hackeurs ne soient pas en mesure de le prédire ou de le comprendre.
Si n’importe quel programme a généralement une logique, ce n’est pas le cas des lampes à lave. Vous savez, ce luminaire décoratif qui contient un récipient rempli d'huile et de cire colorée. Chauffée par l'ampoule, la cire forme des globules en mouvement, créant un effet visuel hypnotique. Il est impossible de prédire les formes et couleurs qui vont s’afficher. Chose qu’a bien compris Cloudflare qui emploie une mur de cent lampes à lave pour son cryptage.
©Cloudflare
Pour rappel, Cloudflare est une société basée à San Francisco qui propose des applications de sécurité Web pour contrer les attaques DDoS. De plus, elle fournit un réseau de serveurs (CDN) permettant une distribution rapide du contenu client. Parmi ses clients figurent des géants tels que Google, Amazon, Facebook et Netflix. Les responsables estiment que 16 % de tout le trafic Internet mondial transite par leur infrastructure. De cette manière,''' le cryptage est un enjeu majeur pour Cloudflare.
Comment des lampes à lave peuvent contribuer à la sécurité de millions de sites ?
Si cela peut faire sourire, les lampes à lave ont un réel intérêt en matière de cryptage. Elles surpassent même les ordinateurs dans la génération de valeurs aléatoires, une nécessité cruciale pour le chiffrement des données. Les ordinateurs, fonctionnant de manière logique, se révèlent inefficaces dans la génération de valeurs véritablement aléatoires.
Et pour cause, les ordinateurs opèrent selon des règles constantes, assurant la reproductibilité des résultats. Par exemple, l'addition de 4 à 3 affiche toujours le chiffre 7. Cependant, cette prévisibilité limite la capacité des ordinateurs à reproduire l'imprévisibilité de la réalité, générant ainsi des nombres aléatoires avec des modèles analysables.
Les générateurs de nombres pseudo-aléatoires (PRNG) simulent ces valeurs en utilisant une graine pour générer une séquence apparemment aléatoire, bien que prévisible. Si les PRNG soient couramment utilisés dans divers domaines - dont des jeux vidéo comme Minecraft- , les applications nécessitant une sécurité élevée optent plutôt pour des générateurs matériels.
C’est notamment le cas de Cloudlare qui emploie 100 lampes à lave installées dans le hall du siège de Cloudflare. La "lave" de ces lampes n’adopte jamais la même forme, et l'ensemble constitue une excellente source d'aléatoire. Aucune photo du mur de lampes n'est identique.
Un appareil photo installé dans le hall capture des images du mur de lampes à lave à intervalles réguliers. Ces images sont ensuite converties en séquences de nombres générées de manière totalement aléatoire et utilisées pour générer des codes de cryptage sécurisés. Ainsi, de cette manière, une simple décoration rétro des dernières décennies devient un outil high-tech au service de la sécurité informatique.
La fusion entre la technologie et les lampes à lave s'étend même à l'interaction quotidienne. Les visiteurs et les employés peuvent se tenir devant les lampes à lave et les photographier de sorte à devenir une partie intégrante d'une nouvelle clé de sécurité.