Vous n'avez pas pris la menace au sérieux à l'époque. Aussi, je suis désolé, mais j'en ai marre de me répéter. Alors encore une fois, tout ce que l'on sait (sur ce blog) est en (informations complémentaires)... Et il y a tout ce que l'on ne sait PAS...
D'ailleurs, pour l'anecdote, ils continuent à passer plusieurs foit par jour sur le blog, mais rassurez-vous, ils n'ont accès à aucune données, à part ce qui est publié... ; )
SECURITE - Selon de nouvelles révélations, l'agence américaine et son équivalente britannique disposent de portes dérobées pour intercepter les communications, même protégées...
De notre correspondant en Californie
Dans le «budget noir» de l'espionnage américain, récemment publié par le Washington Post, une ligne avaient attiré l'attention. Le directeur de la NSA, James Clapper, louait les progrès «révolutionnaires» de l'agence «pour déjouer la cryptographie et décoder le trafic Internet». Jeudi, le New York Times et le Guardian ont apporté des précisions dérangeantes. Passage en force, chantage, portes dérobées... La NSA, et son équivalente britannique, le GCHQ, ont transformé Internet pour mieux l'espionner.
Des algorithmes de cryptages vulnérables
Emails, transactions bancaires, déclarations d'impôts... La plupart des échanges en ligne sont aujourd'hui censés être sécurisés. Connectez-vous à Gmail ou à Facebook. Ce petit cadenas, à gauche de l'adresse, et le «s» de «https» garantit, sur le papier, la confidentialité des échanges, sécurisés par des méthodes de chiffrement comme SSL/TLS. Pour faire simple, quand un utilisateur rentre son numéro de carte bancaire en ligne, l'information est codée lors de son voyage dans les tuyaux.
Sauf qu'en 2006, le gouvernement américain a réussi à imposer un nouveau standard adopté par 160 pays pour générer des nombres aléatoires utilisés en cryptographie. Selon les documents fournis par Edward Snowden, la NSA y a installé plusieurs portes dérobées afin de pouvoir facilement déchiffrer les échanges, comme de nombreux experts le soupçonnaient. Un document interne de l'agence salue «un travail de finesse». Quand cela ne suffit pas, elle a fait des progrès dans les attaques en «force brute» qui font exploser les clés pas assez longues.
Les équipementiers forcés de coopérer
Dans les années 90, la NSA a eu peur de perdre la bataille du cryptage. En clair, de se retrouver dans l'obscurité. Elle a alors poussé un projet de loi visant à obliger tous les équipementiers à intégrer une puce spéciale dans les appareils électroniques vendus au grand public, le clipper chip, afin de lui permettre de les placer sur écoute en cas de besoin, via une clé en sa possession.
Le texte a été repoussé par le Congrès mais l'agence n'a pas renoncé. Les documents décrivent comment elle a obtenu en coulisses, par pression judiciaire et financière, ce qu'elle n'avait pas réussi à faire imposer par voie législative. En 2013, la NSA prévoyait «d'avoir accès au trafic global non crypté d'un fournisseur d'accès à Internet non nommé, à celui d'un acteur Web du Moyen-Orient et aux communications de trois gouvernements étrangers», écrit le Times. Soit avec du matériel modifié par les équipementiers, soit par des logiciels installés au niveau des échangeurs du Net, voire carrément via des virus exploitant des failles.
Les acteurs Web aussi impliqués
Son homologue britannique, et sans aucun doute, la NSA, ont, depuis trois ans une nouvelle priorité: déchiffrer le trafic des principaux acteurs Web, dont Google, Yahoo, Facebook et Microsoft. En 2012, l'agence anglaise se félicitait d'avoir tiré parti «de nouvelles opportunités» dans les systèmes de Google. Ce dernier dément avoir fourni un accès privilégié à la NSA et affirme qu'il n'y a «pas de traces» indiquant que ses systèmes aient été compromis.
Chez Microsoft, la NSA a obtenu un accès au trafic pré-encrypté de plusieurs services dont Outlook et Skype, selon le Guardian. Microsoft assure qu'il ne fait que «se plier à la loi». Selon le New York Times, Microsoft n'est pas le seul et la NSA force souvent la main de sa cible par des requêtes judiciaires. Récemment, Lavabit, un petit acteur proposant un système d'email crypté, a préféré mettre la clé sous la porte plutôt que de la donner à la NSA.
La NSA n'a pas un pouvoir absolu
Des experts relativisent les dernières révélations. «Les mathématiques fonctionnent toujours. La NSA n'a pas réussi à trouver une méthode de décryptage universelle», écrit le gourou Bruce Schneier dans une tribune. Sur le papier, un ordinateur quantique pourrait mettre à mal la plupart des systèmes actuels, mais l'expert juge «peu probable» que la NSA en soit déjà là, alors que la discipline a à peine dépassé le stade théorique.
En revanche, il estime que la structure d'Internet est mise à mal par toutes les portes dérobées installées par l'agence. «Elle a transformé le réseau en une vaste plate-forme d'espionnage. C'est à nous, les ingénieurs, de le réparer.» Il y a du boulot.
Source : 20minutes.fr
Informations complémentaires :
