Wikistrike

Wikistrike

Rien ni personne n'est supérieur à la vérité

LA NSA aurait payé RSA, l’une des sociétés les plus influentes du monde de la sécurité, pour modifier son outil de chiffrement

Publié par wikistrike.com sur 23 Décembre 2013, 10:44am

Catégories : #Science - technologie - web - recherche

LA NSA aurait payé RSA pour modifier son outil de chiffrement


 

RSA-NSA-Backdoor-Tax-496x248.jpg

 

 

Selon Reuters, l’une des sociétés les plus influentes du monde de la sécurité, RSA, aurait bénéficié d’un versement de 10 millions de dollars pour introduire une « porte dérobée » dans l’un des ses logiciels de chiffrement. L’entreprise dément.

Si les révélations de Reuters sont avérées, voilà qui risque de porter un sérieux coup à la crédibilité de RSA, l’un des fournisseurs d’outils de sécurité les plus influents sur le marché. En effet, jusqu’à présent, RSA avait toujours démenti une quelconque relation avec l’agence américaine et encore moins qu’il fût payé par ladite agence. Interrogé par nos soins au mois d’octobre dernier, Art Coviello, CEO de l’entreprise, avait démenti fermement tout lien même lorsque nous le titillions sur le fait qu’entre NSA et RSA, il n’y avait qu’une lettre de différence. Même, il prônait un changement de modèle dans l’approche entre les entreprises comme celle qu’il dirige et les clients, revendiquant une nécessaire transparence pour gagner ou regagner la confiance des clients. L’interview complète est publiée ici.

Après que le New York Times ait affirmé au mois de septembre dernier que l’un des algorithmes de chiffrement avait été modifié afin que la NSA puisse y avoir accès au travers d’une porte dérobée, Reuters précise aujourd’hui que l’entreprise a été payée 10 millions de dollars pour ce faire. Le montant peu paraître peu élevé au regard du chiffre d’affaires que réalise aujourd’hui l’entreprise mais il représentait un montant très important à l’époque où l’affaire aurait été conclue, c’est-à-dire en 2005 soit avant le rachat de RSA par EMC en 2006 pour 2,1 milliards de dollars. Selon Reuters, RSA réalisait un chiffre d’affaires d’environ 300 millions de dollars au moment du rachat mais la division Bsafe, concernée par le contrat, ne comptait que pour 8% de ce chiffre (environ 25 millions de dollars). Dans ces conditions, les 10 millions de dollars comptaient pour pratiquement 1/3 supplémentaire de chiffre d’affaires.

Un algo mis en cause dès 2007

Cet algorithme avait déjà remis en cause en 2007 par deux chercheurs de Microsoft qui affirmaient qu’il contenait des failles susceptibles de créer une « parfaite porte dérobée ». Au mois de septembre dernier, peu après les révélations du NYT, RSA a conseillé à ses clients de changer de générateur de nombres aléatoires dans l’outil de chiffrement en affirmant qu’elle allait examiner en détail ses propres solutions afin de déterminer si des failles existaient réellement. Cependant, l’entreprise a toujours démenti un quelconque accord avec l’agence américaine et a réitéré son démenti affirmant "RSA agit toujours dans le meilleur intérêt de ses clients et en aucun cas ne conçoit des produits dans lesquels il est possible d’activer des portes dérobées. Les décisions concernant les caractéristiques et les fonctionnalités des produits RSA sont les nôtres ».

 

L’article de Reuters (en anglais) est accessible à cette adresse.

Source

 

Commenter cet article

ad hoc 06/01/2014 16:10


  Moi j'aurais engagé la firme Dupond et Dupont...

call center 30/12/2013 06:21

Bonjour, La découverte de cette affaire peut ébranler la relation client entre RSA et ses consommateurs. Mais le fait que l'entreprise affirme qu'elle va remédier à la situation lui permettra de
reconquérir la confiance de ses clients.

STEPH 23/12/2013 12:12


Combien même il y aurait bel et bien un lien entre RSA et la NSA, c'est plus qu'évident que de toutes façons le CEO de RSA nierait toute implication. Si il avouait publiquement "Oui la NSA nous a
payé pour modifier nos algorhytmes de chiffrage" ça serait se tirer une balle de calibre 500  Smith & Wesson dans le pied!

Archives

Articles récents