Affaire NSA : F-Secure annule sa participation à la conférence RSA

Outré par les suspicions de collaboration entre la NSA et RSA dans la cryptographie, Mikko Hyppönen, responsable de la recherche chez F-Secure, décide d’annuler sa participation à la RSA Conference USA 2014. Un symbole des conséquences du programme d’espionnage de l’agence pour des industriels IT américains plus ou moins contraints d’y collaborer.

RSA, éditeur spécialisé dans les solutions de sécurité, est soupçonné d’avoir collaboré avec la NSA (voir notre précédent article « Cyberespionnage : RSA et NSA main dans la main ? »).

De quoi soulever une vive polémique, en particulier dans l’écosystème de la sécurité informatique. Certains acteurs ont préféré prendre leurs distances avec la filiale d’EMC. C’est le cas de F-Secure. Mikko Hyppönen, responsable de la recherche chez l’éditeur finlandais, a ainsi décidé d’annuler sa participation à la prochaine conférence RSA 2014 de San Francisco. Il s’en explique dans une lettre ouverte (publiée ici).

Le spécialiste en sécurité argue que si RSA se défend d’avoir collaboré avec la NSA dans le but d’affaiblir ses solutions de sécurité, la société a bel et bien opté pour le générateur de nombres aléatoires créé par l’agence gouvernementale, alors même qu’il était suspecté d’embarquer une porte dérobée (suspicions qui datent de 2006, NDLR).

Un chercheur désabusé

Ironiquement, la présentation de Mikko Hyppönen avait pour sujet « les gouvernements comme auteurs de malwares ». Il ne s’attend pas toutefois à ce que son action ait de fortes répercussions sur la conférence…

« En fait, je ne m’attends pas à ce que d’autres intervenants de la conférence annulent leur participation. La plupart des intervenants sont de toute façon américains – pourquoi devraient-ils se soucier d’actes de surveillance qui ne les visent pas eux, mais les non-Américains ? Les opérations de surveillance des agences de renseignement américaines sont destinées aux étrangers. Cependant, je suis un étranger. Je retire donc mon soutien à cet événement. »

Reste à savoir également si les soupçons qui pèsent sur RSA auront des conséquences sur ses parts de marché hors des Etats-Unis. Récemment, Cisco a évoqué les impacts des écoutes massives de la NSA sur son activité pour expliquer ses résultats décevants. De son côté, IBM est poursuivi par un des actionnaires pour avoir collaboré avec la NSA : le plaignant estime que cette proximité représente déjà un manque à gagner de 12 milliards de dollars pour Big Blue, l’impact étant majeur sur le marché chinois.

Voir aussi
Quiz Silicon.fr – La censure sur Internet

Lire aussi : Équipements réseau contrefaits : nouvelle alerte sur Cisco