Au secours? La NSA aurait participé au développement de Windows Vista
10-01-2007
Comment faut-il prendre cette information ? Comme la garantie d'un niveau de sécurité dans le nouveau système d'exploitation de Microsoft ? Ou comme le risque de voir certaines administrations américaines disposer d'un accès à nos systèmes ?
Publicité
Le Washington Post a révélé que la NSA (National Security Agency) a participé au développement de Windows Vista, la nouvelle génération des systèmes d'exploitation (OS) de Microsoft.
Microsoft aurait interdit à ses cadres de communiquer avec la presse américaine sur ce sujet...
Officiellement selon Ken White, porte-parole de la NSA, Microsoft a fait appel à l'organisme afin de s'assurer que son OS répond aux objectifs de sécurité mis en place par le DOD (Department of Defense) américain.
Une démarche relativement classique, de nombreux éditeurs soumettent régulièrement leurs produits à la NSA afin d'obtenir une reconnaissance de l'organisation et donc une ouverture vers les marchés de la défense et les administrations américaines. Cette 'validation' est d'ailleurs reconnue par de nombreuses administrations dans le monde.
"Cela nous permet de nous assurer que les configurations de sécurité disponibles que les clients du DOD reçoivent sont à un niveau qui répond à nos standards", a déclaré Ken White.
En revanche, à chaque fois que la NSA est invitée à tester et valider un logiciel, c'est toujours un produit fini qui est remis entre ses mains. Mais pour la première fois avec Windows Vista, la NSA serait intervenue durant le cours du développement d'un système d'exploitation !
Or très officiellement, la NSA est un organisme d'espionnage ! Elle a en charge, par exemple, les écoutes controversées, scandaleuses et illégales des téléphones mobiles, des mails et même des transactions financières internationales?
Pour Microsoft, la NSA n'est qu'une des organisations gouvernementales que l'éditeur a consulté afin de valider Vista, avec entre autres l'OTAN (Organisation du Traité de l'Atlantique Nord) ou le NIST (National Institute of Standards and Technology).
Certes, mais on ne peut s'empêcher d'imaginer ce que la NSA a pu intégrer au code de Windows Vista... Rappelons à ce propos qu'historiquement la NSA s'est toujours intéressée aux 'back doors', ces trous cachés dans un système qui permettent de le pénétrer à l'insu de l'utilisateur.
Ainsi, en 1999, le débuté républicain Curt Weldon a révélé que la NSA a passé un accord avec IBM et Microsoft en vue de se réserver un accès aux données cryptée?
"Il ne s'agit pas ici du développement du code. C'est l'assistance au développement d'une configuration sécurisée", a tenu à rassurer le porte-parole de NSA Ken White. Vraiment ? Le problème c'est qu'avec la NSA, mais aussi avec la facilité avec laquelle certaines entreprises collaborent sans état d'âme avec les services sécuritaires gouvernementaux - et sans jamais en informer leurs clients ? on n'est jamais sûr de quoi que ce soit !
Ken White balaie ces interrogations et rappelle la seconde mission de la NSA, la protection des systèmes d'information de la nation américaine. "C'est la seconde moitié de notre mission dont vous n'avez jamais beaucoup entendu parler. Ce dont vous avez toujours entendu parler c'est de l'espionnage des signaux étrangers. La seconde moitié c'est l'assurance de l'information."
Nous voilà rassurés ! La NSA agit pour le bien du système d'information de son gouvernement. Cela vaut bien qu'ils disposent ? peut-être? ? dans Vista du moyen de jeter un ?il sur notre poste de travail et à notre insu, non ? La question reste posée?
Et en dehors de la NSA, quelles autres organisations gouvernementales ont travaillé avec Microsoft au développement de Vista ?
Commentaires des lecteurs :
C'est pas la première fois.
Vous vous rappellez l'affaire nsakey ?À l'époque ça avait soulevé tout un tollé...
J'en parle sur http://supersupport.blogspot.com/2007/01/sans-vouloir-paranoer-vista-sannonce.html
Re: Changer d'OS
Zhack (steven) ne semble pas avoir lu ou bien compris l'article qu'il qualifie de très interessant. D'abord la clé n'est pas nommée RSAKEY mais NSAKEY. De plus, Bruce Schneier pense que la clé en question _n'a pas_ pour but d'espionner.le libre pour les APU et les entreprises
J'ai récemment lu un article dans le monde distant que la NSA est responsable de nombreuses pertes de contrats internationaux pour la France : il s'agissait de centrales nucléaires et d'avions, si je me souvient bien, ainsi que d'OPA menées à bien parceque l'adversaire savant par avance les sommes qui allaient être proposées.Il m'apparaît évident que les grands groupes stratégiques et les administrations publiques devraient utiliser des logiciels libres pour être certain de ne pas être espionné via des backdoors.
Au fait, je me demande si MacOS est concerné... Certainement, surtout que le système a été verrouillé récemment au point de vue code source...
A l'image du PGP ?
qu'il est de notoriété publique que la NSA avait demandé à contenir un backdoor.. En quoi depuis lors l'organisme auait-t-il changé de philosophie ?Changer d'OS
Un article très interessant concernant à l'époque de la clé publique _RSAKEY dans l'API crypto de Windows NT. http://www.schneier.com/crypto-gram-9909.html#NSAKeyinMicrosoftCryptoAPIMicrosoft se veut de plus en plus objectif sur la sécurité de son système d'exploitation. Il offre des systèmes selon lui des systèmes plus fiables et avec de plus en plus de cryptographie, mais je ne suis pas persuadé que le mot sécurité soit véritablement compris par ces gents là . Effectivement, ils veulent offrir un moyen par exemple de protection des données avec un algorithme de chiffrement (Bitlocker Drive Encryption), mais on sait bien qu'il sera quand même possible de déchiffrer ces données même après avoir perdu la clé. Personnellement, je n'y vois pas d'inconvénient, je n'ai rien chez moi à cacher. Pour des entreprises qui souhaitent protéger leurs données, il serait préférable qu'elles utilisent un système épuré avec un minimum de faille (*BSD). De plus, elles seront moins confrontées aux mises à jour forcées et dictées par Microsoft Corporation. Merci encore à Silicon pour ses actualités. Bonne journée
La NSA a aussi participé au dev de Linux !
La NSA a tout intérêt à ce que la sécurité - la vraie, pas les DRM - soit partout, dans tous les OS et tous les logiciels.Avec le mode de développement ouvert (opensource/libre) de Linux, il y a maintenant des années de cela (2000), la NSA a pu contribuer SELinux, maintenant intégré au noyau Linux, donc présent dans toutes les distributions. Là , c'est la NSA qui l'a développé, elle ne s'est pas restreinte à la validation, ou la participation au développement, mais c'est la NSA qui a développé SELinux.
SELinux = Security Enhanced Linux :
* http://en.wikipedia.org/wiki/Selinux
* http://fr.wikipedia.org/wiki/SELinux
Effectivement, on doit se poser la question de confiance en l'OS de Redmond, comme dans tous les softs propriétaires. Dans Linux et tous les logiciels libres, on ne se pose pas la question, on a le code source donc on peut savoir et contribuer... et au pire, si une fonction ou un soft ne vous convient pas, vous n'êtes pas obligé de l'utiliser.