mercredi 16 octobre 2019    || Inscription
BanniereNews
 
 
Le Spiegel publie de nouvelles révélations sur la base des documents fournis par Edward Snowden. Nos confrères indiquent les 5 niveaux utilisés par la NSA pour déchiffrer les communications entre utilisateurs. PGP, pourtant vieux de 20 ans, demeure un casse-tête pour l’agence américaine ou son homologue britannique.

Dans un papier fort détaillé publié hier, le journal allemand Der Spiegel détaille la classification employée par la NSA pour les différents outils qu’elle déchiffre. Le niveau 1 est qualifié de trivial, c’est-à-dire que le code de chiffrement est cassé en quelques secondes. C’est le cas de Skype et d’autres outils de ce type. Pour les conversations via la messagerie Facebook, on passe au niveau 2 qualifié de mineur. Pour la messagerie russe, c’est le niveau 3 « modéré «  qui est signifié. Mais tout ceci demeure très facile.

Les choses commencent à se compliquer au niveau 4. La complexité est qualifiée de majeure.C’est le cas de la messagerie ZOHO ou encore la gestion et la surveillance des utilisateurs qui surfent via TOR (The Onion router). C’est également le cas avec le protocole de chiffrement Truecrypt dont les développements ont été arrêtés en mai dernier (peut-être sous pression gouvernementale) ou avec le protocole OTR (Off-The-Record) qui peut être utilisé pour chiffrer les conversations en messageries instantanées.

Enfin, le cinquième échelon est qualifié de « catastrophique », ceci signifiant que l’agence ne peut pas décoder. C’est ce qui se passe lorsque des utilisateurs mélangent différents programmes par exemple TOR plusu n autre service d’anonymisation, la messagerie instantanée CSpace ou encore le système de téléphonie ZRTP employé notamment dans des programmes Open Source tels que RedPhone ou Signal.

Notons que le Z de ZRTP vient du nom de l’un des développeurs, à savoir Phil Zimmerman, l’homme qui créa PGP (Pretty Good Privacy) voilà plus de 20 ans. A ce titre, il est intéressant de noter que PGP continue à être trop robuste pour la NSA et que les tracasseries administratives dont M. Zimmermann a fait l’objet l’ont conduit à publier le code source de son programme, ceci ne remettant pas en cause l’extrême sécurité dont PGP continue de bénéficier, au grand dam des grandes oreilles des agences de renseignement. Le programme PGP est d’ailleurs employé par ces mêmes agences pour chiffrer leurs propres messages.

Les documents du Spiegel montrent également que la sécurité d’un VPN est assez « virtuelle » puisque l’agence dispose de très nombreux moyens informatiques pour décoder ces tunnels « sécurisés ». En effet, les protocoles PPTP et IpSec utilisés le plus couramment avec ces outils ne semblent pas poser de grandes difficultés aux espions américains et britanniques. Il en va de même pour le protocole https. Selon les documents fournis par Snowden, la NSA était capable dès 2012 d’intercepter et de craquer 10 millions de connexions https par jour.




Autres News Vie privée

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS