L’agence nationale de sécurité américaine (NSA) aurait conclu un contrat secret de 10 millions de dollars avec RSA, l’une des entreprises les plus influentes dans l’industrie émergente de la sécurité informatique, a rapporté l’agence Reuters.
Acronyme de ses inventeurs (Rivest – Shamir – Adelman) RSA est le mode d’encryption embarqué sur la puce de la carte bancaire, sur nos téléphone mobiles ainsi que dans la plupart des dispositifs de sécurité militaire et leurs applications civiles. Il s’agit d’un mode de codage asymétrique à clef privée et publique dont la force réside dans la factorisation de grands nombres premiers. L’une des applications de RSA n’a jamais été circonvenue par la NSA, il s’agit de la version du logiciel d’encryption PGP déployée par Philip Zimmermann sur les forums d’internet avant son arrestation.
RSA soumis à la NSA
Le contrat conclu entre la NSA et RSA aurait permis à l’agence d’espionnage de disposer d’un key recovery system c’est à dire d’un mode de décodage du logiciel de cryptage. Des documents divulgués par l’ancien agent de la NSA Edward Snowden montrent que l’agence a créé et promulgué une formule erronée pour générer des nombres aléatoires et ainsi créer une backdoor dans les produits de cryptage, a rapporté le New York Times en Septembre. Reuters rapporte aujourd’hui que RSA est devenu le plus important distributeur de cette formule en l’intégrant dans un logiciel appelé Bsafe, utilisé pour améliorer la sécurité dans les ordinateurs personnels et de nombreux autres produits.
Bien que la somme de 10 millions de dollars peut paraître dérisoire dans ce domaine, elle représentait plus d’un tiers du chiffre d’affaires de la division concernée chez RSA.
Les informations antérieures de l’enchevêtrement de la RSA avec la NSA avaient déjà choqué dans le monde des spécialistes de la sécurité informatique.
L’utilisation de RSA et de ses applications de confidentialité, à l’aune de PGP, ne permettent-elles à la NSA de cibler les individus désireux de sceller le secret de leur correspondance par la signature révélée par l’encryption ?
La RSA et EMC Corp face à la NSA
RSA est aujourd’hui une filiale du géant de stockage informatique EMC Corp , qui a exhorté ses clients à cesser d’utiliser la formule de la NSA après les informations que Snowden a révélé.
RSA et EMC ont refusé de répondre aux questions concernant ces révélations, mais RSA a déclaré dans un communiqué : “RSA agit toujours dans le meilleur intérêt de ses clients et en aucun cas n’a décidé d’ouvrir des portes arrière dans nos produits.”
La NSA a refusé de commenter.
Il convient de souligner que l’ensemble des agences de sécurité des pays de l’OCDE, dans le droit fil de la doctrine de la NSA, se sont dotés de Key Recovery Systems tandis que le législateur libéralisait l’usage de la cryptologie pour favoriser l’essor du commerce électronique.
______________________________________________________
Source(s): citizenkane / par Misha Uzan, le 30.12.2013 / Relayé par Meta TV )