Selon des articles parus dans le New York Times et publiés par l'agence de presse indépendante ProPublica spécialisée dans les enquêtes d'intérêt public, l'agence de la sécurité nationale américaine (NSA) serait parvenue à casser de nombreux systèmes de chiffrement en ligne. Pour y parvenir, elle aurait utilisé des supercalculateurs et des backdoors intégrés dans des produits IT, mais également en se servant parfois d'ordonnances judiciaires, entre autres choses. Selon ces articles qui citent des documents divulgués par l'ancien consultant de la NSA Edward Snowden, l'agence aurait craqué de nombreux systèmes cryptés qui protègent le commerce mondial, les banques, les secrets industriels et commerciaux et les dossiers médicaux. Depuis 2000, la NSA aurait investi des milliards de dollars pour atteindre cet objectif.
Supercalculateur et backdoor
Pour casser les systèmes de chiffrement, l'agence a déployé des supercalculateurs. Mais elle a aussi travaillé avec des entreprises IT américaines et étrangères afin qu'elles intègrent des points d'entrée dans leurs produits, comme l'indiquent encore les enquêtes parues dans la presse. La NSA dépense plus de 250 millions de dollars par an pour son projet Sigint Enabling Project. Il s'agit d'impliquer l'industrie IT et d'amener les entreprises à rendre leurs produits commerciaux « exploitables », indiquent encore les enquêtes sur la base des documents livrés par Edward Snowden. Les articles ne mentionnent pas les entreprises qui ont coopéré avec la NSA. Celle-ci, tout comme la direction du renseignement national américain (Office of the Director of National Intelligence, ODNI) n'ont pas répondu à une demande de commentaires.
Le GHCQ anglais de connivence
Par ailleurs, l'agence de renseignement britannique, GCHQ (Government Communications Headquarters), qui travaille probablement avec la NSA, aurait essayé de pirater le trafic sécurisé de Google, Yahoo, Facebook et Hotmail de Microsoft. Selon un des documents divulgués par Edward Snowden, le GCHQ a développé de « nouvelles méthodes d'accès » au système de Google. Toujours selon les articles, depuis plusieurs années, la NSA s'emploie à affaiblir les normes internationales de chiffrement. Des mémos de l'agence semblent confirmer qu'elle a introduit des vulnérabilités dans une norme de chiffrement adoptée en 2006 par l'Institut national des standards et de la technologie américain (National Institute of Standards and Technology, NIST). Pour la NSA, cette capacité à décrypter l'information semble vitale. Selon les documents cités par le New York Times et ProPublica, dans ce domaine, les États-Unis sont en concurrence avec la Chine, la Russie et d'autres pays.
La NSA veut craquer tous les systèmes de chiffrement
2
Réactions
Selon le New York Times et ProPublica, depuis les années 2000, la NSA cherche des solutions pour contourner et casser les différents systèmes de chiffrement. Le GHCQ anglais serait aussi en pointe sur ce domaine.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
2 Commentaires
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
L'article est imprécis dans les termes utilisés.
Signaler un abusEn effet, casser un algorithme de chiffrement c'est trouver et exploiter une faille de l'algorithme ou faire une attaque par force brute (essai de toutes les clefs) en temps raisonnable (comme pour le DES).
Le fait d'exploiter une backdoor dans un produit n'a rien à voir avec le fait de casser l'algorithme. Si le produit qui a fait le chiffrement envoi la clef sur un serveur ou l'enregistre dans un fichier accessible par un tiers, cela ne remet pas en cause l'algorithme de chiffrement et son niveau de sécurité, mais juste le produit.
Tout cela est connu depuis très longtemps.
Signaler un abusOn veut maintenir certains dans l'obcurentisme.
Un jour Dieu regelera cela avec une catastrophe. au point ou nous en somme, il n'ya plus de moralité