J'ai été interviewé tout à l'heure par des journalistes du
magazine Cash
investigation de France 2 (non, pas par Élise Lucet
elle-même ) dans le cadre d'un reportage qu'ils
préparent sur la protection de la vie privée, où ils ont voulu
m'interroger en tant que cryptographe sur
la fonction de
hachage MD5
(utilisée dans des bases de données de
ciblage publicitaire pour associer un identifiant unique à un
internaute), et notamment sur son irréversibilité. (En vérité, c'est
tombé sur moi parce mes collègues se sont défilés.) Je pense avoir
réussi à faire comprendre au moins aux journalistes eux-mêmes
certaines questions pas forcément évidentes (par exemple, le fait
que MD5 est cassé du point de vue de la résistance aux
collisions mais que ça n'entame pas la confiance qu'on doit
avoir en son irréversibilité au moins si l'espace des
messages possibles est suffisamment grand — ce n'est pas évident à
faire passer, tout ça) : je ne sais évidemment pas comment ça se
traduira à l'antenne après montage. Il me semble au moins que je n'ai
pas dit de grosse connerie (après, je vais sans doute avoir l'air
pontifiant, mais ce n'est pas très grave).
Comme ils voulaient quelque chose d'impressionnant, j'ai dû écrire
le nombre 340282366920938463463374607431768211456 (c'est 2↑128) au
tableau ; et comme ils voulaient quelque chose de technique, j'ai fait
un dessin d'une
des opérations
internes de MD5. Et pour faire une démonstration du
fait que j'ai bien confiance en l'irréversibilité de la fonction, j'ai
été filmé tenant un papier sur lequel on voit le
haché 466747e2a601d09f8cb79cd8b8df3321
, qui est
le MD5 de mon numéro de carte bleue avec son code
confidentiel et sa date d'expiration et bien sûr d'une phrase
aléatoire suffisamment longue pour rendre l'espace des possibles
gigantesque. (Si vous arrivez à cette entrée en cherchant ce haché
dans Google, bonjour !, c'est malin, mais bizarrement je ne révélerai
pas exactement ce que j'ai haché.)
Le plus étonnant dans le tournage, en fait, c'est le temps passé à le préparer, et notamment à trouver une façon de placer l'éclairage et les caméras (en l'occurrence, bêtement des appareils photo numériques) pour n'avoir ni ombre ni reflet.
Ça devrait passer à l'antenne dans quelques mois.