F-Secure – A titre de protestation, Mikko Hypponen ne participera pas à la conférence RSA

0
100

F-Secure proteste contre la corruption manifeste de la RSA par la NSA et compte bien le faire savoir. Les révélations sur la corruption de RSA par la NSA, qui aurait versé 10 millions de dollars pour corrompre la solution de sécurité BSAFE, ont fortement déplu à Mikko Hypponen, le directeur de la recherche au sein de F-Secure. Celui-ci a dénoncé l’attitude de RSA et annulé sa venue à la conférence de l’année prochaine.

En début de semaine, des informations publiées par Reuters ont mis en lumière l’influence de la NSA sur la société de cryptographie RSA. D’après l’agence de presse, cette dernière aurait accepté un pot-de-vin de 10 millions de dollars pour utiliser par défaut l’algorithme de chiffrement Dual_EC_DRBG, que la NSA sait déchiffrer, dans sa solution de sécurité BSAFE.

Mikko Hyppönen

Les éléments rapportés par Reuters ont visiblement marqué Mikko Hypponen, le directeur de la recherche au sein de F-Secure, une société finlandaise spécialisée dans l’édition de logiciels de sécurité. Celui-ci a en effet écrit une lettre ouverte aux organisateurs des conférences RSA pour dénoncer l’accord secret qui lierait la firme informatique à l’agence de sécurité américaine.

Je ne m’attends pas à ce que votre entreprise multimilliardaire ou vos conférences à plusieurs millions de dollars souffrent des suites de votre accord avec la NSA. En fait, je ne m’attends pas à voir d’autres participants annuler leur venue. La majorité des intervenants est américaine de toute façon. Pourquoi se soucieraient-ils de la surveillance qui ne les vise pas eux mais les non-Américains ?

Les opérations de surveillance menées par les agences de renseignement américaines sont faites pour les étrangers“, a poursuivi Mikko Hypponen, oubliant sans doute un peu vite les autres programmes de la NSA pensés pour espionner les Américains, via les opérateurs téléphoniques ou des agences alliées.

Cependant, je suis un étranger. Et je retire mon soutien à votre évènement“, a conclu Mikko Hypponen. Celui-ci devait participer à la RSA Conference USA 2014 se déroulant aux États-Unis du 24 au 28 février. Le thème de son intervention avait, ironiquement comme sujet : “les gouvernements en tant qu’auteurs de logiciels malveillants“. C’est un symbole des conséquences du programme d’espionnage de l’agence pour des industriels IT américains plus ou moins contraints d’y collaborer.

Le spécialiste en sécurité argue que si RSA se défend d’avoir collaboré avec la NSA dans le but d’affaiblir ses solutions de sécurité, la société a bel et bien opté pour le générateur de nombres aléatoires créé par l’agence gouvernementale, alors même qu’il était suspecté d’embarquer une porte dérobée. Récemment, Cisco a évoqué les impacts des écoutes massives de la NSA sur son activité pour expliquer ses résultats décevants. De son côté, IBM est poursuivi par un des actionnaires pour avoir collaboré avec la NSA : le plaignant estime que cette proximité représente déjà un manque à gagner de 12 milliards de dollars pour Big Blue, l’impact étant majeur sur le marché chinois…

La conférence RSA n’est pas la seule a avoir subi des effets directs ou indirects depuis les révélations faites par Edward Snowden et Glenn Greenwald. Dans le même genre, la conférence DEF CON a demandé pour la première fois aux agents gouvernementaux, jusqu’à présent tolérés, de ne pas participer à l’édition 2013. Une exigence de pure forme, les employés fédéraux étant tenus par d’autres engagements.

 

Source : Numerama
Crédits image : Flickr, Mikko Hypponen