RSA, un des principaux éditeurs de sécurité, a averti par e-mail ses clients qu’un algorithme de cryptage utilisé dans un de ses produits pouvait être poreux aux écoutes de la NSA. Les doutes concernent le générateur de clefs utilisé par défaut au sein du kit de développement BSafe (nommé Dual Elliptic Curve Deterministic Random Bit Generation). Une backdoor de la NSA pourrait résider dans ce logiciel. RSA conseille à ses clients d’utiliser un autre générateur, une option proposée par BSafe.
La semaine dernière, des documents révélés par le lanceur d’alerte Edward Snowden, un ex-sous-traitant de l’agence de renseignement américaine, ont montré que la NSA a utilisé sa participation dans la construction de standards de cryptographie, un processus encadré par le National Institute of Standards and Technology (NIST) américain, pour introduire une formule que l’agence est à même de casser. Cette opération faisait partie d’un programme plus vaste de la NSA, dénommé Bullrun, visant à rendre les techniques de cryptage inopérantes.
En 2006, le NIST avait accepté la proposition de l’agence de renseignement. La formule de cette dernière fait partie des quatre techniques approuvées pour un usage dans l’administration américaine. Le NIST a annoncé réévaluer la formule de l’agence de renseignement au regard des récentes révélations de la presse, nourrie par les documents de l’ex-sous-traitant de la NSA aujourd’hui réfugié en Russie.
Crédit photo : © Yong Hian Lim – Fotolia.com
Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…