Internet des objets : l'ISO rejette les algorithmes de chiffrement de la NSA
Par crainte qu'ils contiennent des portes dérobées
Le 2018-05-16 15:18:42, par Ludovic Barry, Membre expert
En septembre 2017, la NSA proposait à nouveau les deux familles d’algorithmes de chiffrement « Simon and Speck » en versions « légères » pour adoption pour la troisième fois par l’organisation internationale de normalisation (ISO). L'organisation, suite aux différentes accusations d'espionnage à l'encontre de la NSA, s'est vue encore reporter l'adoption des algorithmes de chiffrement de la NSA. En effet, l’organisation internationale de normalisation avait jugé que la NSA introduisait délibérément des portes dérobées dans leurs différents algorithmes pour garder le contrôle sur les différents équipements les utilisant.
Selon WikiTribune, le vendredi 20 avril, lors d'une réunion de délégations d'experts de l'Organisation internationale de normalisation (ISO) à Wuhan, en Chine, les experts de sécurité en ligne y compris des alliés américains ont voté contre le plan de la NSA qui consistait à faire adopter les algorithmes de chiffrement « Simon and Speck » pour « l'internet des objets ». Il est important de noter que l'ISO établit des normes pour une large gamme de produits, de services et de mesures dans presque toutes les industries, y compris la technologie, la fabrication, l'alimentation, l'agriculture et la santé. La proposition d'algorithmes de chiffrement « Simon and Speck » s'est faite dans le cadre de l'amélioration de la sécurité des appareils qui constituent l'internet des objets. Ces appareils comprennent des appareils ménagers intelligents, des réfrigérateurs, des systèmes d'éclairage et de chauffage et des technologies portables.
Le refus de l'adoption des algorithmes de la NSA par l'ISO a plusieurs explications. D'une part, le délégué israélien Orr Dunkelman a déclaré à Reuters qu'il ne faisait pas confiance aux concepteurs américains après les réunions de septembre. De plus, « il y a beaucoup de gens au sein de la NSA qui pensent que leur travail est de subvertir les normes », a déclaré Dunkelman. « Mon travail consiste à sécuriser les normes », a-t-il ajouté.
Pour sa part, la NSA a déclaré que Simon et Speck ont ​​été développés pour protéger l'équipement du gouvernement américain sans exiger beaucoup de puissance de traitement, et croit fermement qu'ils sont sécurisés.
Par ailleurs, selon WikiTribune, les experts des délégations se sont affrontés au cours des dernières semaines et la NSA n'a pas fourni de détails techniques sur les algorithmes pour ces processus. Le refus de la délégation américaine de fournir une « justification convaincante de la conception est une préoccupation majeure pour de nombreux pays », a déclaré la source.
Source : Wikitribune
Et vous ?
Voir aussi
Selon WikiTribune, le vendredi 20 avril, lors d'une réunion de délégations d'experts de l'Organisation internationale de normalisation (ISO) à Wuhan, en Chine, les experts de sécurité en ligne y compris des alliés américains ont voté contre le plan de la NSA qui consistait à faire adopter les algorithmes de chiffrement « Simon and Speck » pour « l'internet des objets ». Il est important de noter que l'ISO établit des normes pour une large gamme de produits, de services et de mesures dans presque toutes les industries, y compris la technologie, la fabrication, l'alimentation, l'agriculture et la santé. La proposition d'algorithmes de chiffrement « Simon and Speck » s'est faite dans le cadre de l'amélioration de la sécurité des appareils qui constituent l'internet des objets. Ces appareils comprennent des appareils ménagers intelligents, des réfrigérateurs, des systèmes d'éclairage et de chauffage et des technologies portables.
Le refus de l'adoption des algorithmes de la NSA par l'ISO a plusieurs explications. D'une part, le délégué israélien Orr Dunkelman a déclaré à Reuters qu'il ne faisait pas confiance aux concepteurs américains après les réunions de septembre. De plus, « il y a beaucoup de gens au sein de la NSA qui pensent que leur travail est de subvertir les normes », a déclaré Dunkelman. « Mon travail consiste à sécuriser les normes », a-t-il ajouté.
Pour sa part, la NSA a déclaré que Simon et Speck ont ​​été développés pour protéger l'équipement du gouvernement américain sans exiger beaucoup de puissance de traitement, et croit fermement qu'ils sont sécurisés.
Par ailleurs, selon WikiTribune, les experts des délégations se sont affrontés au cours des dernières semaines et la NSA n'a pas fourni de détails techniques sur les algorithmes pour ces processus. Le refus de la délégation américaine de fournir une « justification convaincante de la conception est une préoccupation majeure pour de nombreux pays », a déclaré la source.
Source : Wikitribune
Et vous ?
Voir aussi
-
abriotdeMembre chevronnéC'est certains que les algorithmes de la NSA peuvent contenir des portes. On ne peux pas l'affirmer mais l'histoire a montré que l'on ne peux pas leur faire confiance. D'ailleurs la meilleure preuve de l'existence probable de portes, est leur refus de le rendre Open-Source. Comment, de la part d'une organisation public qui ne tire aucun revenu de cet algorithme, justifié une fermeture? Cette faille de sécurité potentiel est une des raisons de la montée en puissance de l'Open-Source ces dernières (10-15) années.le 17/05/2018 à 14:02
-
abriotdeMembre chevronnéle 17/05/2018 à 14:04
-
hotcryxMembre extrêmement actif"l'ISO rejette les algorithmes de chiffrement de la NSA "
Good joble 17/05/2018 à 15:49