Comment la NSA veut casser les différents systèmes de chiffrement - Actualités CSO Hacking

Comment la NSA veut casser les différents systèmes de chiffrement

le 09/09/2013, par Jean Elyan / IDG News Service, Hacking, 431 mots

Selon le New York Times et ProPublica, depuis les années 2000, la NSA cherche des solutions pour contourner et casser les différents systèmes de chiffrement. Le GHCQ anglais serait aussi en pointe sur ce domaine.

Comment la NSA veut casser les différents systèmes de chiffrement

Selon des articles parus dans le New York Times et publiés par l'agence de presse indépendante ProPublica spécialisée dans les enquêtes d'intérêt public, l'agence de la sécurité nationale américaine (NSA) serait parvenue à casser de nombreux systèmes de chiffrement en ligne. Pour y parvenir, elle aurait utilisé des supercalculateurs et des backdoors intégrés dans des produits IT, mais également en se servant parfois d'ordonnances judiciaires, entre autres choses. Selon ces articles qui citent des documents divulgués par l'ancien consultant de la NSA Edward Snowden, l'agence aurait craqué de nombreux systèmes cryptés qui protègent le commerce mondial, les banques, les secrets industriels et commerciaux et les dossiers médicaux. Depuis 2000, la NSA aurait investi des milliards de dollars pour atteindre cet objectif.

Supercalculateur et backdoor

Pour casser les systèmes de chiffrement, l'agence a déployé des supercalculateurs. Mais elle a aussi travaillé avec des entreprises IT américaines et étrangères afin qu'elles intègrent des points d'entrée dans leurs produits, comme l'indiquent encore les enquêtes parues dans la presse. La NSA dépense plus de 250 millions de dollars par an pour son projet Sigint Enabling Project. Il s'agit d'impliquer l'industrie IT et d'amener les entreprises à rendre leurs produits commerciaux « exploitables », indiquent encore les enquêtes sur la base des documents livrés par Edward Snowden. Les articles ne mentionnent pas les entreprises qui ont coopéré avec la NSA. Celle-ci, tout comme la direction du renseignement national américain (Office of the Director of National Intelligence, ODNI) n'ont pas répondu à une demande de commentaires.

Le GHCQ anglais de connivence

Par ailleurs, l'agence de renseignement britannique, GCHQ (Government Communications Headquarters), qui travaille probablement avec la NSA, aurait essayé de pirater le trafic sécurisé de Google, Yahoo, Facebook et Hotmail de Microsoft. Selon un des documents divulgués par Edward Snowden, le GCHQ a développé de « nouvelles méthodes d'accès » au système de Google. Toujours selon les articles, depuis plusieurs années, la NSA s'emploie à affaiblir les normes internationales de chiffrement. Des mémos de l'agence semblent confirmer qu'elle a introduit des vulnérabilités dans une norme de chiffrement adoptée en 2006 par l'Institut national des standards et de la technologie américain (National Institute of Standards and Technology, NIST). Pour la NSA, cette capacité à décrypter l'information semble vitale. Selon les documents cités par le New York Times et ProPublica, dans ce domaine, les États-Unis sont en concurrence avec la Chine, la Russie et d'autres pays.

en photo, le général Alexander, patron de la NSA

Microsoft coutumier des add-on non fonctionnelles et bogées

Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...

le 18/09/2013, par Gregg Keizer, adaptation Oscar Barthe, 463 mots

Google ne crypte pas efficacement les mots de passe Wi-Fi

Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....

le 18/09/2013, par Oscar Barthe, 367 mots

2 millions de comptes clients de Vodafone Allemagne piratés

Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...

le 16/09/2013, par Serge LEBLAL, 364 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »