La NSA affaiblit la sécurité internet

06/09/13 à 12:42 - Mise à jour à 12:42

Source: Datanews

La NSA américaine inciterait les entreprises à modérer leurs produits de cryptage et rendrait déchiffrables les technologies de sécurisation internet telles HTTPS et SSL.

La NSA affaiblit la sécurité internet

Dans la série des révélations sur base des fuites Snowden, des journaux comme The Guardian, le Washington Post et le New York Times, publient de nouvelles informations sur la manière dont l'organisation de sécurité américaine NSA est capable de lire les mails sécurisés, mais incite aussi les entreprises à modérer leurs produits de sécurité, en ce compris les technologies destinées à garantir une utilisation sûre de l'internet.

Bullrun et internet

Tout cela est dû au projet 'Bullrun' de mise sur écoute et de décryptage du trafic électronique qui, avec un budget annuel de quelque 254 millions de dollars dépasse largement celui du projet PRISM (quelque 20 millions de dollars par an). En plus de la recherche en vue de 'craquer' les systèmes de cryptage, "le programme s'efforce d'impliquer les industries IT américaines et étrangères à impacter ouvertement le concept de leurs produits commerciaux". Dans ce cadre, de grandes quantités de "données internet cryptées qui avaient déjà été détournées, sont à présent utilisables".

Concrètement, Bullrun aurait impacté des technologies internet cruciales telles HTTPS (le protocole http sécurisé entre autres utilisé pour le home banking et l'e-commerce), Voice-over-IP et Secure Sockets Layer (SSL), de sorte que la NSA puisse mettre sur écoute ce genre de trafic. Cela signifie que les VPN sécurisés (utilisés entre autres par les entreprises pour offrir à leur personnel un accès sûr aux données professionnelles en dehors) ne constituent plus un problème pour la NSA. La protection du trafic (data) mobile 4G serait elle aussi affaiblie. Tout cela incomberait notamment au NSA Commercial Solutions Center, où les entreprises peuvent présenter leurs produits de sécurité à des fins d'évaluation... Le pendant britannique de la NSA, le GCHQ, serait activement impliquée elle également dans Bullrun, entre autres dans la recherche sur le décryptage.

Négatif pour la confiance

Des experts affirment explicitement que l'atténuation des systèmes de sécurité internet et l'incorporation de portes dérobées s'avèrent à coup sûr positives pour le contrôle des menaces potentielles, mais que la confiance dans l'internet risque fondamentalement de vaciller. "Cryptografie constitue la base de la confiance dans internet", prétend le gourou en sécurité Bruce Schneier, "en sapant sciemment la sécurité en ligne dans le cadre d'une pratique de mise sur écoute à court terme, la NSA va miner le tissu même d'internet". Les portes dérobées vont augmenter les menaces pour tout le monde car elles pourraient tomber ou tomberont vraiment en fin de compte dans des mains mal intentionnées. Qu'il s'agisse de malfaiteurs, de grandes sociétés ou de pays hostiles.

Par ailleurs, la NSA et consorts n'ont pas encore la voie totalement libre car le cryptage est encore et toujours très actif dans la sécurisation du trafic de l' l'information. L'on a mis fortement la pression sur des tiers pour ne rien publier sur Bullrun ou son prédécesseur, afin de ne pas inciter les utilisateurs à adopter d'autres technologies de cryptage. Les chercheurs en matière de cryptage tels Phil Zimmerman, développeur de l'algorithme Pretty Good Privacy (PGP), estiment aussi que ce dernier n'a encore et toujours pas été piraté.

Nos partenaires