Pour le pionnier du chiffrement à clé publique, Whitfield Diffie, l'arrivée d'Internet a bouleversé les habitudes de sécurisation des programmes. Lors de la conférence Black Hat Europe qui se déroule à Amsterdam, il a fait un parallèle entre l'ère Internet et l'âge de pierre, en expliquant qu'il fallait fixer des règles.

Pour lui, il existe trois éléments de la sécurité informatique que tout le monde doit garder à l'esprit. « Vous devez d'abord savoir ce que vous faites » précise-t-il. Si un développeur sait exactement quel est le but de l'application, alors elle deviendra plus sûre. Deuxièmement, les programmeurs ont besoin d'écrire du bon code, poursuit-il. Mais l'un des obstacles à cette écriture soignée réside dans l'état actuel des langages. Selon Whitfield Diffie, certains d'entre eux sont « largement inexacts » et ne constituent pas de bons outils de travail.  Enfin, la troisième chose dont il faut se souvenir, c'est l'argent, confesse-t-il. « Tout bon code est coûteux » assure Whitfield Diffie. Il faudra dépenser de l'argent pour écrire avec soin du code afin de sécuriser correctement les applications.

Trois défis à surmonter

A ces trois valeurs fondamentales, le chercheur constate qu'il y a d'autres obstacles à prendre en compte. Il cite notamment la vitesse du développement d'Internet et le besoin de temps pour faire une application sécurisée. La rapidité de mise à disposition fait que les utilisateurs n'imaginent pas que des problèmes de sécurité existent. Certes, il constate que l'intégration de la technologie sandbox au sein des navigateurs sert à protéger. « Cela vous permet de télécharger une application depuis Internet à partir d'une source inconnue et de l'exécuter » analyse le scientifique et d'ajouter que cette méthode peut se révéler insuffisante pour un grand nombre d'applications.

Au final, Whitfield Diffie estime qu'il y a trois défis à relever avec en tête « le besoin d'apprendre à programmer correctement ». En second lieu, il souhaite la mise en place d'interfaces humaines pour que chaque internaute comprenne ce qui se passe lors de l'exécution d'une application. Enfin le troisième défi implique de régler les questions des responsabilités des différentes technologies utilisées pour créer les applications. « Ce n'est pas facile » conclut-il.