Katia Dolmadjian
AFP

La fiabilité du cryptage ébranlée par Snowden

La fiabilité du cryptage ébranlée par Snowden

Photo Fotolia


Katia Dolmadjian

PARIS - Le cryptage des données informatiques, auquel se fient des millions d'entreprises et d'internautes, ressort ébranlé par les nouvelles révélations d'Edward Snowden selon lesquelles la NSA américaine peut décoder l'essentiel des systèmes, jugent des experts français.

Jeudi, plusieurs médias ont relayé des documents fournis par l'ancien consultant de l'Agence nationale de sécurité (NSA), coutumier des révélations fracassantes sur les atteintes aux libertés publiques et à la vie privée.

Ces documents indiquent que l'agence de renseignement américaine finance à hauteur de 190 millions d'euros par un an un programme qui lui permet de «casser» les codes de nombreux systèmes de chiffrement, grâce à ses ordinateurs super puissants mais également grâce à la «coopération» avec des entreprises «américaines et étrangères».

Certains de ces groupes de sécurité informatique et fournisseurs de services internet - dont le nom n'est pas révélé - «disent avoir été forcés par le gouvernement (américain) à donner leurs clés de lecture, ou à lui fournir un point d'entrée» pour accéder à leurs logiciels de cryptage.

«Ces accusations sont très crédibles, des preuves existaient depuis la fin des années 1990, mais ces révélations montrent l'ampleur de ce programme et surtout une systématisation sans aucune mesure», résume Gérôme Billois, administrateur du Clusif, l'association française de référence en termes de cybersécurité.

Il évoque notamment «l'influence directe de la NSA auprès des éditeurs de logiciels pour que des vulnérabilités soient ajoutées dans les produits commerciaux. Et c'est donc comme si le fabricant d'une serrure expliquait à la NSA comment se fabriquer un passe!».

«C'est tout à fait courant. Ces coopérations peuvent être obtenues au moyen d'injonctions judiciaires ou administratives, ou en raison du marché gigantesque que représente pour les sociétés et fournisseurs américains le complexe militaro-sécuritaire américain. Ou encore en payant, tout simplement: le budget annuel consacré à ces opérations est un argument puissant», renchérit Yves Le Floch, directeur du développement de la cybersécurité chez Sogeti.

Un chiffrement indéchiffrable?

Le chiffrement des données est souvent l'argument central de sécurité avancé par les fournisseurs de solutions de sécurité informatique pour s'attirer la confiance des entreprises et des particuliers.

Les révélations d'Edward Snowden «ébranlent sérieusement la confiance dans les acteurs qui vendent des solutions de chiffrement» mais elles génèrent aussi «la prise de conscience que tout n'est pas fiable dans le chiffrement», estime M. Billois.

«J'espère surtout que cela va sensibiliser sur le sujet les entreprises qui ne l'étaient pas encore, et les pousser à utiliser des produits de confiance», résume Michel Souque, président de la société française Prim'x Technologies qui développe des solutions de chiffrement.

Prim'x, dont «l'intégralité des logiciels sont fabriqués à Lyon», fait partie des quelques entreprises «labellisées» par l'Agence nationale de la sécurité des systèmes d'information (Anssi).

Les logiciels open-source sont une autre source potentiellement fiable car «leur manière de fonctionner est visible par tous, alors que les solutions propriétaires vendues par des grands acteurs comme Microsoft ou Cisco gardent leur secret de fabrique», selon Gérôme Billois.

Mais un système de chiffrement - même «de confiance» - est-il absolument indéchiffrable? «Oui, même Edward Snowden dit qu'il y a encore des systèmes qui restent fiables, et il les utilise d'ailleurs pour communiquer», souligne M. Billois.

Pour la très haute sécurité cependant, comme la protection du secret de la défense nationale, «les seules solutions agréées sont celles qui sont conçues et évaluées par l'État lui-même: elles sont produites sous forme d'équipements et non de logiciels, afin de prévenir toute manipulation clandestine. Car rien ne sert d'avoir le meilleur système de chiffrement du monde si l'attaquant récupère les secrets sur l'ordinateur avant qu'ils soient chiffrés», résume Yves Le Floch.

Aussi sur Canoe.ca:



Cliquez sur «J'aime» pour ajouter nos articles à votre fil Facebook


Vidéos

Photos