Voyages-SNCF.com a dévoilé sa première app pour les Google Glass.

L'Image du jour

Voyages-SNCF.com a dévoilé sa première app pour les Google Glass.

Le cloud tient-il toutes ses promesses ?

Dernier Dossier

Le cloud tient-il toutes ses promesses ?

A l'occasion de sa conférence annuelle Amazon Web Services Summit 2014 à Paris, le géant du cloud avait confirmé que les entreprises françaises, princ...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

ESPACE PARTENAIRE

Webcast

FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
2
Réagissez Imprimer Envoyer

La NSA veut craquer tous les systèmes de chiffrement

La NSA et le GHCQ travaillent pour casser les systèmes de chiffrement Crédit Photo: D.R

La NSA et le GHCQ travaillent pour casser les systèmes de chiffrement Crédit Photo: D.R

Selon le New York Times et ProPublica, depuis les années 2000, la NSA cherche des solutions pour contourner et casser les différents systèmes de chiffrement. Le GHCQ anglais serait aussi en pointe sur ce domaine.

Selon des articles parus dans le New York Times et publiés par l'agence de presse indépendante ProPublica spécialisée dans les enquêtes d'intérêt public, l'agence de la sécurité nationale américaine (NSA) serait parvenue à casser de nombreux systèmes de chiffrement en ligne. Pour y parvenir, elle aurait utilisé des supercalculateurs et des backdoors intégrés dans des produits IT, mais également en se servant parfois d'ordonnances judiciaires, entre autres choses. Selon ces articles qui citent des documents divulgués par l'ancien consultant de la NSA Edward Snowden, l'agence aurait craqué de nombreux systèmes cryptés qui protègent le commerce mondial, les banques, les secrets industriels et commerciaux et les dossiers médicaux. Depuis 2000, la NSA aurait investi des milliards de dollars pour atteindre cet objectif.

Supercalculateur et backdoor


Pour casser les systèmes de chiffrement, l'agence a déployé des supercalculateurs. Mais elle a aussi travaillé avec des entreprises IT américaines et étrangères afin qu'elles intègrent des points d'entrée dans leurs produits, comme l'indiquent encore les enquêtes parues dans la presse. La NSA dépense plus de 250 millions de dollars par an pour son projet Sigint Enabling Project. Il s'agit d'impliquer l'industrie IT et d'amener les entreprises à rendre leurs produits commerciaux « exploitables », indiquent encore les enquêtes sur la base des documents livrés par Edward Snowden. Les articles ne mentionnent pas les entreprises qui ont coopéré avec la NSA. Celle-ci, tout comme la direction du renseignement national américain (Office of the Director of National Intelligence, ODNI) n'ont pas répondu à une demande de commentaires.

Le GHCQ anglais de connivence


Par ailleurs, l'agence de renseignement britannique, GCHQ (Government Communications Headquarters), qui travaille probablement avec la NSA, aurait essayé de pirater le trafic sécurisé de Google, Yahoo, Facebook et Hotmail de Microsoft. Selon un des documents divulgués par Edward Snowden, le GCHQ a développé de « nouvelles méthodes d'accès » au système de Google. Toujours selon les articles, depuis plusieurs années, la NSA s'emploie à affaiblir les normes internationales de chiffrement. Des mémos de l'agence semblent confirmer qu'elle a introduit des vulnérabilités dans une norme de chiffrement adoptée en 2006 par l'Institut national des standards et de la technologie américain (National Institute of Standards and Technology, NIST). Pour la NSA, cette capacité à décrypter l'information semble vitale. Selon les documents cités par le New York Times et ProPublica, dans ce domaine, les États-Unis sont en concurrence avec la Chine, la Russie et d'autres pays.

COMMENTAIRES de l'ARTICLE2

le 04/11/2013 à 10h02 par Visiteur3238 :

L'article est imprécis dans les termes utilisés.

En effet, casser un algorithme de chiffrement c'est trouver et exploiter une faille de l'algorithme ou faire une attaque par force brute (essai de toutes les clefs) en temps raisonnable (comme pour le DES).

Le fait d'exploiter une backdoor dans un produit n'a rien à voir avec le fait de casser l'algorithme. Si le produit qui a fait le chiffrement envoi la clef sur un serveur ou l'enregistre dans un fichier accessible par un tiers, cela ne remet pas en cause l'algorithme de chiffrement et son niveau de sécurité, mais juste le produit.

Signaler un abus

le 09/09/2013 à 11h47 par Visiteur2772 :

Tout cela est connu depuis très longtemps.
On veut maintenir certains dans l'obcurentisme.
Un jour Dieu regelera cela avec une catastrophe. au point ou nous en somme, il n'ya plus de moralité

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité