L’agence américaine pour la sécurité nationale (NSA) vient de débourser 25 millions de dollars pour avoir le droit d’utiliser comme elle l’entend, mais sans en avoir l’exclusivité, la technologie ECC (chiffrement à courbes elliptiques) de Certicom.L’annonce est étonnante car la NSA est connue pour être un vivier de mathématiciens brillants, qu’elle recrute souvent à la sortie des universités. L’agence est donc parfaitement capable de créer son propre algorithme de chiffrement (elle l’a déjà fait avec Clipper, par exemple) ou d’adapter le principe bien connu du chiffrement à courbes elliptiques afin de produire un algorithme maison. En outre, la NSA est généralement peu enclin à acheter des technologies étrangères, particulièrement dans un domaine aussi sensible que le chiffrement.Si la NSA n’a pas communiqué sur l’usage qu’elle compte faire de sa nouvelle licence, les spécificités de la technologie qu’elle vient d’acheter peuvent nous aiguiller. ECC permet un chiffrement à clés publiques rapide et, surtout, peu gourmand. Concurrent de l’incontournable RSA, il offre, à robustesse égale, des clés de taille inférieure et des calculs plus « légers » que son concurrent. La technologie est donc particulièrement adaptée aux équipements embarqués ou miniaturisés, lorsque la puissance de calcul, l’alimentation électrique et l’espace de stockage sont limités. Le choix d’un algorithme à clés publiques permet, lui, d’envisager de déployer de nombreux équipements sur le terrain, en bénéficiant d’une gestion des clés simplifiée et sans que la compromission d’un équipement ne soit un risque majeur.Une telle acquisition peut ainsi être précieuse dans la mise en oeuvre, ou la mise à niveau, d’un programme de chiffrement mobile.Le détail de la licence précise en outre que la NSA a acheté les droits pour une utilisation « forte » du chiffrement seulement (pour une taille de clé importante).