08/09/2013
Chiffrement, une avancée technologique inutile ?
Les révélations de Snowden sur les "performances" de la NSA en lecture de documents "chiffrés" vont conduire à une complète révision des système de chiffrement !
Jusqu'à présent les capacités limitées d'un "hacker" individuel étaient opposées aux systèmes de chiffrement les plus répandus aujourd'hui dans les communications électroniques : HTTPS et SSL en version 2. Le premier est utilisé dans la plupart des communications par mail par les plus gros opérateurs, par les banques dans les processus de lecture des comptes bancaires et de commandes d'opérations bancaires (virement), le second par de nombreux échanges d'information entre particuliers et administrations (notamment lors des déclarations fiscales).
Le chiffrement n'est certes pas une arme absolue, mais son efficacité se compte en jours et années de résistance à la lecture ! C'est toute l'histoire de la lutte entre le boulet et la muraille...
La NSA semble avoir mis au point depuis 2010, par l'utilisation de grosses puissances informatiques, le décodage de la plupart des informations chiffrées à travers le monde, posant ainsi à tout le monde informatique l'intérêt du chiffrement actuel de l'information. Ce chiffrement représente aujourd'hui un coût élevé en puissance informatique, à la fois en écriture et en lecture !
La course à l'espionnage s'est fortement accéléré depuis l'avènement des communications électroniques, mettant ainsi à mal de nombreuses informations confidentielles. Que le premier pays du Monde, qui participe fortement au progrès informatique mondial, soit également le premier à "cyberfliquer" montre ainsi la "faiblesse" de nos normalisations de chiffrement et de leur mise en œuvre quotidienne.
Cette découverte risque de mettre à mal les efforts des Etats Unis et de leurs géants de l'informatique dans la mise à disposition de "clouds", installés sur leur sol et d'inciter les Etats et les entreprises à revoir leur stratégie dans ce domaine.
Le système "Echelon", continué par la NSA pour traquer le terrorisme, n'a pas permis d'éviter les attentats du 11 septembre...
Aujourd'hui il faut remettre sur le métier toutes les procédures de chiffrement utilisées et probablement consacrer beaucoup d'effort pour en inventer de nouvelles !
Affaire Snowden, comment la NSA déjoue le chiffrement des communications
Le Monde.fr du 5 septembre 2013
Les désormais célèbres documents d'Edward Snowden, l'ancien consultant de l'Agence de sécurité nationale (NSA), viennent d'éclaircir une facette encore obscure du gigantesque système de surveillance des télécommunications mis en place par les renseignements américains et britanniques.
Des articles publiés jeudi 5 septembre par le Guardian britannique, le New York Times américain et le site d'information sans but lucratif Propublica révèlent que la NSA et son alliée britannique, le GHCQ (Government Communications Headquarters), ont développé toutes sortes de méthodes pour contourner ou déjouer les méthodes de chiffrement censées protéger la confidentialité des données circulant sur Internet.
Des techniques qui "compromettent largement les garanties avancées par les entreprises d'Internet sur la protection des informations de leurs utilisateurs", qu'il s'agisse de transactions bancaires, de communications personnelles ou d'informations médicales, écrit le Guardian.
UNE PERCÉE TECHNOLOGIQUE EXCEPTIONNELLE EN 2010
Les documents d'Edward Snowden révèlent que la NSA a mis en place depuis une dizaine d'années un programme baptisé "Bullrun", consacré à la lutte contre les techniques de chiffrement des communications, largement généralisées depuis 2010, qu'elle considère comme le plus grand obstacle à son "accès sans restriction au cyberespace". En témoigne la prière de ne pas publier ces informations adressée par le renseignement américain aux trois organes de presse, au risque que des "cibles étrangères" ne migrent vers de nouvelles formes de chiffrement qui seraient plus difficiles à contourner.
Le programme Bullrun aurait conduit en 2010 à une percée technologique exceptionnelle, qui aurait permis à la NSA de rendre "exploitables" de "vastes quantités" de données interceptées grâce à des écoutes de câbles Internet, ce que leurs propriétaires ont toujours démenti. Le GCHQ, avec un programme parallèle baptisé "Edgehill", aurait ainsi pu déchiffrer le trafic des "quatre grands" d'Internet : Hotmail, Google, Yahoo! et Facebook.
Des documents mentionnent également l'accès prochain, dès 2013, aux données d'un "opérateur majeur de télécommunications", ainsi que d'un "service de communications de pair à pair de premier plan", qui pourrait être Skype.
LE CONTENU MÊME DES COMMUNICATIONS SERAIT COLLECTÉ
Selon le Guardian, l'agence américaine consacre 250 millions de dollars (190 millions d'euros) par an à travailler avec les entreprises technologiques pour "influencer secrètement" la conception de leurs produits. L'objectif : insérer dans les systèmes de chiffrement des vulnérabilités, ou "back doors", que la NSA pourra ensuite exploiter pour espionner les données.
L'agence influerait également sur la définition des standards mondiaux de chiffrement pour les détourner à son avantage, et utiliserait à l'occasion la "force brute" pour casser le chiffrement avec des superordinateurs, capables de tester toutes les clés de déchiffrage possibles grâce à des capacités de calcul gigantesques.
Si la cryptographie constitue "la base de la confiance en ligne", et de la structure même d'Internet, comme l'explique au Guardian Bruce Schneier, un spécialiste du domaine, la NSA considère les techniques de déchiffrement comme vitales pour mener à bien ses missions d'antiterrorisme et de renseignement extérieur. Des technologies réputées fiables, comme le HTTPS ou le SSL, qui protègent notamment les transactions en ligne, auraient ainsi cédé à l'effort américano-britannique. Mais comme le rappelait Edward Snowden en juin, certains systèmes de chiffrement plus solides résistent encore.
Avec ces révélations, il n'est donc plus question pour le complexe de renseignement américano-britannique de collecter les seules métadonnées (informations secondaires des communications, comme le nom du destinataire d'un courriel ou l'heure d'envoi), mais bien le contenu des communications, qu'on croyait jusqu'alors protégé par les systèmes de chiffrement.
Pour se défendre, la direction américaine du renseignement a rappelé que le décryptage des systèmes de chiffrement était la mission première de la NSA, et même le motif de sa création, en 1952. "Que la mission de la NSA soit de déchiffrer les communications cryptées n'est pas un secret [...]. Notre communauté du renseignement ne ferait pas son travail si nous ne tentions pas de contrer cela." L'agence avait pourtant jusqu'à présent assurer que ses programmes de cybersurveillance se limitaient pour l'essentiel à l'extraction des métadonnées, le contenu des messages lui demeurant inaccessible.
Commentaires
"Aujourd'hui il faut remettre sur le métier toutes les procédures de chiffrement utilisées et probablement consacrer beaucoup d'effort pour en inventer de nouvelles !"
c'est ce qui se fait depuis toujours !!! vous avez l'air de le découvrir
Écrit par : connie la crevette | 10/09/2013
Les commentaires sont fermés.