La NSA est en mesure de décoder l’ensemble des systèmes de cryptage existant sur le web comme les emails ou les transactions bancaires sécurisées.
Le quotidien britannique The Guardian, conjointement avec le New York Times, a révélé jeudi 5 septembre que la NSA était capable de lire les communications cryptées sur internet, et ce, grâce à une active collaboration de géants du web (Google, Facebook, Microsoft, Yahoo!) , mais aussi d’éditeurs de logiciels grand public.
Travaillant main dans la main avec l’agence d’espionnage britannique du GCHQ, l’Agence nationale de sécurité (NSA) « a largement compromis les garanties données par les sociétés internet à leurs clients sur la sécurité de leur communication », affirme le Guardian.
Https, SSL, VPN, rien ne résiste à la NSA
La NSA a ainsi mis en place un programme ultra-secret appelé Bullrun qui permet de casser de nombreux systèmes de cryptage tels que le SSL, utilisé notamment pour les transactions bancaires, ou les VPN (Virtual Private Network), permettant de créer une liaison sécurisée, et le Https.
Pour arriver à leurs fins, les instances de la NSA travaillent conjointement avec des éditeurs de logiciels et des fournisseurs de VPN. En l’échange d’une autorisation de commercialisation de leurs produits et contre de fortes sommes d’argent (250 millions de dollars sur 2013), la NSA aurait simplement fait installer des backdoors (portes dérobées) leur permettant ainsi d’avoir un accès privilégié aux données qui transitent, cryptées au non.
Bien que le nom de ces éditeurs de logiciels, fournisseurs d’accès internet et services de VPN n’ait pas été donné, le GCHQ espère pouvoir casser le cryptage des 15 plus gros FAI de la planète et de 300 fournisseurs de VPN d’ici 2015.
Des vulnérabilités sciemment installées dans les logiciels
The Guardian affirme que ces installations de backdoors et cette capacité à pouvoir déchiffrer des communications sécurisées aura des « conséquences non prévues en affaiblissant la sécurité des communications ».
« Le risque quand vous créez une porte d’accès dérobée dans des systèmes est que vous ne soyez pas le seul à l’exploiter », explique Matthew Green, un chercheur en cryptographie cité par le Times.
La NSA a également demandé aux journalistes de ne pas publier ces documents, fournis par Edward Snowden, de peur que de nouveaux systèmes de cryptage voient le jour, plus difficiles à casser et à lire..
Laisser un commentaire