La NSA a payé 10 millions de dollars à RSA Security pour conserver un chiffrement faible

4
120

Si vous possédez un produit ou service de sécurité de renommée mondiale, la National Security Agency (NSA) est prêt à vous payer 10 millions en pot de vin pour garder intentionnellement un backdoor. Selon un rapport publié en exclusivité par Reuters, il y a eu un accord secret entre la NSA et la société de chiffrement RSA pour mettre en œuvre une norme de sécurité défectueuse par défaut dans ses produits.

Plus tôt, les fuites d’Edward Snowden ont révélé que la NSA a créé un système imparfait de génération aléatoire de nombres, utilisé par RSA  dans son outil de sécurité Bsafe et maintenant, Snowden a révélé que la RSA a reçu 10 millions de dollars de la NSA pour garder son chiffrement faible. Ainsi, toute personne qui connaît les bons chiffres utilisés dans le programme de générateur de nombres aléatoires, peut déchiffrer le cryptotext résultant facilement.

Recommander une mauvaise norme de chiffrement est une chose, mais en acceptant 10 millions de dollars pour la mettre en œuvre délibérément est quelque chose de très honteux pour une entreprise de sécurité respectée mondialement. La nouvelle révélation est importante, le cryptographe et spécialiste de la sécurité Bruce Schneier explique qu’il confirme les tactiques suspectes que la NSA emploie :

Vous pensez qu’ils n’ont soudoyé qu’une seule entreprise durant leurs opérations ? Le problème ici, c’est que nous ne savons pas qui est impliqué“, a t-il déclaré.

RSA est aujourd’hui propriétaire de l’entreprise de stockage informatique EMC Corp, et a maintenu sa position de ne pas s’entendre avec la NSA afin de compromettre la sécurité de ses produits : “RSA a toujours agit dans le meilleur intérêt de ses clients et en aucun cas ne permet à la NSA d’implanter des backdoors dans nos produits”.

La NSA ni RSA n’ont directement reconnu l’affaire. Mais après les révélations Snowden, quelle est la crédibilité du RSA ou d’autres sociétés de logiciels et de réseaux américains ?

Les commentaires sont fermés.