RSA, un des principaux éditeurs de sécurité, a averti par e-mail ses clients qu’un algorithme de cryptage utilisé dans un de ses produits pouvait être poreux aux écoutes de la NSA. Les doutes concernent le générateur de clefs utilisé par défaut au sein du kit de développement BSafe (nommé Dual Elliptic Curve Deterministic Random Bit Generation). Une backdoor de la NSA pourrait résider dans ce logiciel. RSA conseille à ses clients d’utiliser un autre générateur, une option proposée par BSafe.
La semaine dernière, des documents révélés par le lanceur d’alerte Edward Snowden, un ex-sous-traitant de l’agence de renseignement américaine, ont montré que la NSA a utilisé sa participation dans la construction de standards de cryptographie, un processus encadré par le National Institute of Standards and Technology (NIST) américain, pour introduire une formule que l’agence est à même de casser. Cette opération faisait partie d’un programme plus vaste de la NSA, dénommé Bullrun, visant à rendre les techniques de cryptage inopérantes.
En 2006, le NIST avait accepté la proposition de l’agence de renseignement. La formule de cette dernière fait partie des quatre techniques approuvées pour un usage dans l’administration américaine. Le NIST a annoncé réévaluer la formule de l’agence de renseignement au regard des récentes révélations de la presse, nourrie par les documents de l’ex-sous-traitant de la NSA aujourd’hui réfugié en Russie.
Crédit photo : © Yong Hian Lim – Fotolia.com
Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…
Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…
Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…