Reuters dévoile aujourd’hui que la NSA aurait signé un contrat de 10 millions de dollars avec le spécialiste de la sécurité RSA (aujourd’hui filiale d’EMC), afin que ce dernier affaiblisse ses algorithmes de sécurité.
L’objectif était de favoriser la diffusion de logiciels de chiffrement que l’agence de sécurité américaine soit en mesure de pirater aisément.
Les documents divulgués par Edward Snowden expliquent que RSA aurait adopté un algorithme piégé de création de nombres aléatoires. Grâce à ce dernier, les chiffres générés n’auraient rien de non prédictible, ce qui mettrait à mal le niveau de sécurité des offres de chiffrement l’utilisant. Or, RSA aurait employé cet algorithme dans ses librairies de cryptographie BSafe, indique Reuters.
La réponse de l’éditeur ne s’est pas fait attendre. RSA admet avoir travaillé avec la NSA, mais dans le but de renforcer ses solutions de sécurité, et non de les affaiblir. Aucune porte dérobée n’aurait donc été installée à la demande de la NSA.
L’algorithme en question n’aurait été utilisé que lorsqu’il recevait l’aval du NIST (National Institute of Standards and Technology). Il a été retiré des offres de RSA depuis que le NIST a recommandé de ne plus l’employer. Recommandation qui est par ailleurs arrivée assez tardivement, puisqu’elle n’a été émise qu’en septembre dernier, alors que les suspicions de l’existence d’une porte dérobée au sein de cet algorithme datent de 2006. RSA avait alors émis un avertissement à destination des clients de BSafe, leur expliquant que cet algorithme, utilisé par défaut au sein du kit de développement du produit, pouvait être poreux aux écoutes de la NSA. L’éditeur s’était toutefois gardé de préciser ses liens financiers avec l’agence de renseignement.
Crédit photo : © John Lee – Fotolia.com
Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.