Theo de Raadt, le fondateur d’OpenBSD, a reçu un email de la part d’un collaborateur qui dit avoir connaissance de portes dérobées intégrées par des développeurs travaillant pour le FBI dans la pile IPSEC d’OpenBSD.
Les raisons de l’engouement du FBI pour OpenBSD
Le courrier provient de Gergory Perry qui était P.D.G de NETSEC il y a dix ans. À l’époque, il était aussi consultant pour le FBI et a appris que l’agence avait payé plusieurs employés de sa firme travaillant sur le code d’OpenBSD dans le but de créer des mécanismes permettant de surveiller les systèmes de chiffrement utilisés entre des sites reliés par VPN. Cela expliquerait pourquoi le bureau recommanderait autant OpenBSD pour la création de VPN et aurait réalisé des tutoriels pour le déploiement de l’OS dans les entreprises.
Quoiqu’il arrive : un scandale à l’horizon
Il affirme ne s’exprimer que maintenant, car son accord de non-divulgation avec le FBI vient tout juste de prendre fin. Theo de Raadt a demandé un audit du code, car, même si l’IPSEC a été révisé entre temps, il estime que la menace est bien réelle. Il a d’ailleurs publié le courrier afin d’avertir le public dans le cas où ces pratiques seraient confirmées ou pour permettre aux personnes visées de ce défendre. La pile en question était gratuite et de nombreux projets s’en sont inspirés. Les portes dérobées pourraient donc concerner une foule de logiciels.