RSA Security aurait reçu 10 millions de dollars de la NSA pour introduire un backdoor dans ses algorithmes
La société apporte un démenti
Le 2013-12-24 05:16:06, par Hinault Romaric, Responsable .NET
Le scandale sur le vaste programme de surveillance de l’agence de sécurité américaine (NSA) continue à faire les choux gras de la presse.
Un nouveau rapport affirme que la NSA aurait soudoyé RSA Security, l’entreprise de sécurité détenue par EMC, afin que celle-ci puisse fragiliser ses algorithmes de sécurité.
RSA Security est à l’origine de plusieurs solutions de chiffrement RSA populaires utilisées par un nombre important d’entreprises. Selon Reuters, qui cite deux sources proches du dossier, la NSA aurait payé 10 millions de dollars à RSA Security, afin que l’entreprise introduise une porte-dérobée dans l’algorithme de chiffrement utilisé par sa solution BSafe.
Cette information qui n’a pas manqué de créer une véritable polémique a été rapidement rapprochée avec les événements de septembre. En effet, suite aux révélations d’Edward Snowden sur les efforts de la NSA pour casser les algorithmes de chiffrements, RSA Security avait demandé à ses clients de ne plus utiliser le générateur Dual EC DRBG parce que celui-ci avait été délibérément trafiqué par des cryptographes de la NSA.
RSA Security avait travaillé en collaboration avec la NSA sur Dual_EC_DRBG. L’agence de sécurité américaine avait usé de son pouvoir pour faire adopter l’algorithme comme norme par le « National Institute of Standards and Technology » (NIST), qui avait également annoncé en septembre que l’algorithme n’était pas fiable.
De son côté, RSA Security affirme fermement ne pas avoir collaboré avec la NSA pour fragiliser ses solutions. « Selon la presse, nous avons conclu un contrat secret avec la NSA pour intégrer un générateur connu de nombre aléatoire erroné dans les bibliothèques de chiffrement BSAFE. Nous démentons catégoriquement cette allégation », écrit la firme dans un communiqué de presse.
Il faut noter que les documents de Snowden révèlent que la NSA, via un programme de nom de code SIGINT, aurait dépensé en un an un montant de 250 millions de dollars pour l’insertion de « backdoor » au sein des solutions de sécurité logicielle produites par des firmes dont les noms n’ont pas été dévoilés.
Quoi qu'il en soit, l’algorithme Dual_EC_DRBG n’est plus assez fiable.
Source : Reuters, RSA Security
Un nouveau rapport affirme que la NSA aurait soudoyé RSA Security, l’entreprise de sécurité détenue par EMC, afin que celle-ci puisse fragiliser ses algorithmes de sécurité.
RSA Security est à l’origine de plusieurs solutions de chiffrement RSA populaires utilisées par un nombre important d’entreprises. Selon Reuters, qui cite deux sources proches du dossier, la NSA aurait payé 10 millions de dollars à RSA Security, afin que l’entreprise introduise une porte-dérobée dans l’algorithme de chiffrement utilisé par sa solution BSafe.
Cette information qui n’a pas manqué de créer une véritable polémique a été rapidement rapprochée avec les événements de septembre. En effet, suite aux révélations d’Edward Snowden sur les efforts de la NSA pour casser les algorithmes de chiffrements, RSA Security avait demandé à ses clients de ne plus utiliser le générateur Dual EC DRBG parce que celui-ci avait été délibérément trafiqué par des cryptographes de la NSA.
RSA Security avait travaillé en collaboration avec la NSA sur Dual_EC_DRBG. L’agence de sécurité américaine avait usé de son pouvoir pour faire adopter l’algorithme comme norme par le « National Institute of Standards and Technology » (NIST), qui avait également annoncé en septembre que l’algorithme n’était pas fiable.
De son côté, RSA Security affirme fermement ne pas avoir collaboré avec la NSA pour fragiliser ses solutions. « Selon la presse, nous avons conclu un contrat secret avec la NSA pour intégrer un générateur connu de nombre aléatoire erroné dans les bibliothèques de chiffrement BSAFE. Nous démentons catégoriquement cette allégation », écrit la firme dans un communiqué de presse.
Il faut noter que les documents de Snowden révèlent que la NSA, via un programme de nom de code SIGINT, aurait dépensé en un an un montant de 250 millions de dollars pour l’insertion de « backdoor » au sein des solutions de sécurité logicielle produites par des firmes dont les noms n’ont pas été dévoilés.
Quoi qu'il en soit, l’algorithme Dual_EC_DRBG n’est plus assez fiable.
Source : Reuters, RSA Security
-
calvaireExpert confirméDire que ce héros a été refusé partout dans les soi-disant pays démocratiques… qui sont en fait tous des vassaux de l’impérialisme américain et qui ont trop peur de la réaction de l’oncle Sam…
La Russie, qu’on aime ou pas, c’est souverain… Ce qui est loin d’être notre cas.le 27/09/2022 à 10:11 -
MuchosMembre expertJe suis fatigué de croire en mon action citoyenne et de dissuader mes proches de céder devant « le complot ». J'y crois encore, parce que je sais que le modèle actuel ne peut pas tenir, mais je suis fatigué…le 17/01/2014 à 18:42
-
sevyc64ModérateurSi le langage est de plus en plus codé comme avec l'exemple du SMS, notre vocabulaire s’appauvrit de plus en plus. On utilise de moins en moins de mot différents dans la vie de tous les jours (la plus intéressante pour les espions).
J'ai entendu un linguiste dire, y a pas longtemps, qu'avec le langage sms, on n'utiliserait guère plus de 600 mots différents.
Avec l'appauvrissement du vocabulaire, il y a aussi l'appauvrissement des formules syntaxiques. On fait des phrases de plus en plus simple, de plus en plus courtes. Phénomène justement encore plus amplifié en sms.
Aussi paradoxal que ça puisse paraitre, si le sms est parfois difficile à comprendre pour nous humains, il serait au contraire bien plus facile à décoder et comprendre par des algorithmes que le langage naturel du fait même de sa pauvreté.le 18/01/2014 à 11:02 -
Ryu2000Membre extrêmement actifEdward Snowden et Julien Assange ont demandé à plusieurs pays de les accueillir, mais il n'y a que la Chine et la Russie qui ont eu le courage de le faire, les autres pays sont probablement terrorisé par les USA, donc ils n'ont pas voulu prendre le risque de protéger ces lanceurs d'alertes.
Pourquoi la demande d'asile d'Edward Snowden en France a peu de chance d'aboutir
L'Assemblée nationale refuse d'accorder l'asile en France au fondateur de WikiLeaks, Julian Assange
L'état US est un bourreau. Peu de pays osent ne pas constamment aller dans son sens.
En ce moment les USA sont en train de perdre leur leadership, du coup ils deviennent plus agressif que d'habitude.le 27/09/2022 à 10:04 -
deucheMembre régulierJeremy Zimmerman nous fait savoir dans son entretien avec la parisienne liberée que la NSA emploie 950 000 personnes chargées de la surveillance.
C'est à dire une personne pour 300 sachant que dans les pires régimes communiste le taux était de 1 pour 200 sans avoir les moyens technologique d'aujourd'hui.le 20/03/2014 à 14:15 -
ZirakInactifMwouais, enfin, ça, c'est ce qu'ils disent eux, tout comme le fait que cela ne soit fait QUE pour trouver les terroristes.
C'est exactement le même discours que NSA et consorts au final, je vois pas trop pourquoi on devrait plus les croire eux ?le 17/11/2014 à 14:36 -
ZirakInactifC'est ça, pour savoir si on a été espionné, il faut leur filer l'adresse mail et le numéro de téléphone, qu'ils espionneront par la suite car si on s'inquiète de savoir si on a été espionné, c'est qu'on a forcément quelque chose à se reprocher, un peu comme quand ils ont considérés comme personne "louche" tout ceux qui avaient visité les sites concernant TOR ou la version de linux utilisé par Snowden permettant d'être moins surveillé (j'ai mangé le nom de la distrib)...le 18/02/2015 à 8:46
-
Traroth2Membre éméritePas très réaliste, il faut dire. La réalité, c'est un film bien plus triste et effrayant : les méchants Russes s'amusent à emmerder les méchants Etasuniens en leur envoyant Snowden dans les pattes. Les seuls qui ont apparemment renoncé à défendre leurs intérêts sont les imbéciles européens. Là, tout est part en sucette, c'est la liquidation totale.le 04/03/2015 à 17:11
-
NeckaraInactifJe suis tout à fait d'accord avec toi.Ce réfugier chez l'ennemi géopolitique russe en est une parfaite illustration.
Les traîtres, c'est bien ceux qui trahissent leur pays en bafouant les lois et les libertés du peuple.le 30/12/2013 à 14:00 -
Traroth2Membre émériteD'une manière générale, avant même de penser à s'opposer activement aux Etats-Unis, il faudrait déjà commencer par cesser de participer activement à notre esclavage !le 04/03/2015 à 19:49