Les lampes à laves sont probablement l’un des seuls objets rescapés des années 60 à être encore vraiment cool en 2017. Si la sophistication d’un intérieur se mesure à la présence de ces tubes luminescents, alors le siège de Cloudflare, à San Francisco, fait figure d’exemple : sitôt passée la porte d’entrée du bâtiment, le visiteur ébahi se trouvera nez à nez avec un pan de mur composé d’une centaine de lampes à lave alignées, émettant paisiblement leurs bulles de cire sans rien demander à personne. Mais s’il convient de saluer l’audace du pari décoratif, surtout dans le cadre d’un bâtiment de bureaux, cette montagne de lampes à lave a une autre utilité, immensément plus importante que la relaxation d’employés en burn out : le mur de cire en mouvement est la pierre angulaire d’un système de chiffrement qui protège une part non négligeable du trafic Internet mondial.

Réalisant l’intérêt des médias spécialisés pour son système cryptographique DIY à la suite d’une visite du Toutubeur Tom Scott dans ses locaux, Cloudflare s’est fendu le 6 novembre dernier d’un post de blog particulièrement pédagogique qui détaille l’importance des lampes à lave dans la protection de ses données. Pour faire simple, la base de la cryptographie est d’arriver à générer des séries de nombres de manière aléatoire et secrète, de façon à ce qu’un adversaire ne puisse jamais les deviner. Cependant, la génération aléatoire n’est pas suffisante, selon Cloudflare : ce que cherchent les cryptographes, c’est l’imprévisibilité, seule garante de la sécurité d’un chiffrement. Par exemple, les décimales de pi sont peut-être « aléatoires » car les nombres apparaissent tous à la même fréquence, mais leur ordre d’apparition reste néanmoins prévisible avec un peu de puissance de calcul.

Pour obtenir des suites non prévisibles, les firmes de sécurité informatique ont donc deux solutions : les processus physiques totalement imprévisibles – comme la désintégration d’un atome radioactif ou tout simplement la mesure extrêmement précise de la température d’un processeur à un instant donné – qui prennent énormément de temps à mesurer, et les algorithmes générateurs de nombres pseudo-aléatoires (CSPRNGs), capables de générer rapidement d’immenses volume de nombres aléatoires s’ils sont « connectés » à une source réellement imprévisible. Rapidité d’un côté, sécurité de l’autre. La solution ? Créer un système qui utilise les propriétés de chacun de ces deux classes d'outils. Mieux : offrir à un CSPRNG une variété de sources imprévisibles.

Outre ses lampes à lave, le DNS possède d’autres systèmes physiques pour générer des clés inviolables : le bureau de Londres dispose d’un « pendule chaotique » et celui de Singapour base son chiffrement sur une source radioactive.

Voilà donc comment fonctionne LavaRand (« rand » signifiant ici une fonction aléatoire, « random »), le système conçu par Cloudflare à partir d’un concept imaginé par la firme Silicon Graphics et dont le brevet remonte à 1996. Le mur de lampes génère des bulles de cire de manière imprévisible ; une caméra fixée dans un coin de la pièce filme le tout ; les images sont transformées en « un flux de bits aléatoires et imprévisibles », qui sont ensuite fournis au générateur pseudo-aléatoire, lequel se charge à son tour de générer d’énormes volumes de nombres à partir de cette « graine » pour chiffrer le trafic de données.