Monde

La NSA détient la clé de tous les secrets

L’illusion de la vie privée dans un Internet dirigé par les États-Unis

Témoignages.re / 9 septembre 2013

Une nouvelle révélation d’Edward Snowden montre que le NSA est capable de casser le code de sécurité des pages “https” sur Internet. Voilà de quoi faire réfléchir tous les usagers d’Internet, et les habitués du commerce en ligne. Précisions dans un article de l’"Humanité" doit voici quelques extraits.

Bullrun, c’est le nom de ce programme de la NSA chargé de casser les clés de cryptage. Crypter ses messages est le moyen a priori le plus sûr de communiquer. Seuls l’émetteur et le destinataire détiennent la clé, le code, permettant de déchiffrer le message. Aujourd’hui, tout un pan du trafic Internet est automatiquement crypté. Le protocole HTTPS chiffre ainsi automatiquement les échanges entre un site Internet et un visiteur. C’est ce protocole qui a permis l’essor du e-commerce. Ou qui permet sans crainte de procéder à des opérations bancaires depuis chez soi, comme de payer ses impôts et toute autre démarche administrative en ligne. Si l’ordinateur de l’utilisateur et le serveur de la banque ou de l’administration sont fiables, l’échange d’informations est a priori sans risque puisque solidement cryptée, par une clé TLS. Enfin ça, c’était avant que la NSA réussisse à déjouer le protocole de chiffrement TLS, si l’on en croit le “Guardian”.

Depuis la Seconde Guerre mondiale, décrypter les messages codés est un enjeu majeur et prioritaire pour les renseignements américains. Inquiétés par la complexité des codes de chiffrement informatiques, la NSA a tenté dans les années 90 de récupérer un double de toutes les clés de chiffrement. Déboutée, l’agence a lancé son programme Bullrun. L’idée est que chaque code est cassable, à partir du moment où on a la technologie et le temps. Les supercalculateurs de la NSA tentent toutes les combinaisons possibles jusqu’à ce que le code soit cassé, c’est ce qu’on appelle la force brute. Si cela ne marche pas, le message crypté est archivé, le temps que la puissance de calcul des ordinateurs de l’agence s’améliore.
Mais bien évidemment, la NSA se ménage d’autres solutions que la force brute. L’agence peut intervenir à la conception du code pour en influencer le développement, éventuellement y glisser une porte de derrière (backdoor), un petit programme permettant de se garder un accès aux clés de chiffrement.

Mais pour décoder l’ensemble des messages cryptés, un vrai mystère persiste. Et la panique guette. Cela permettrait de lire en clair des millions d’échanges bancaires et commerciaux par jour. (…) Il est envisageable que l’agence ait cassé les algorithmes de cryptographie eux-mêmes, mais cela reste considéré dans le milieu de la sécurité informatique comme une légende urbaine. (…)

Une autre hypothèse héritée de Prism pourrait être que la NSA, quand elle en a besoin, récupère les clés de chiffrement directement chez l’utilisateur via une borde dérobée. Et ce, par exemple, via les systèmes d’exploitation, à plus de 98% conçus par Microsoft et Apple, des entreprises américaines.


Kanalreunion.com