Wikistrike

Wikistrike

Rien ni personne n'est supérieur à la vérité

LA NSA aurait payé RSA, l’une des sociétés les plus influentes du monde de la sécurité, pour modifier son outil de chiffrement

Publié par wikistrike.com sur 23 Décembre 2013, 11:44am

Catégories : #Science - technologie - web - recherche

LA NSA aurait payé RSA pour modifier son outil de chiffrement


 

RSA-NSA-Backdoor-Tax-496x248.jpg

 

 

Selon Reuters, l’une des sociétés les plus influentes du monde de la sécurité, RSA, aurait bénéficié d’un versement de 10 millions de dollars pour introduire une « porte dérobée » dans l’un des ses logiciels de chiffrement. L’entreprise dément.

Si les révélations de Reuters sont avérées, voilà qui risque de porter un sérieux coup à la crédibilité de RSA, l’un des fournisseurs d’outils de sécurité les plus influents sur le marché. En effet, jusqu’à présent, RSA avait toujours démenti une quelconque relation avec l’agence américaine et encore moins qu’il fût payé par ladite agence. Interrogé par nos soins au mois d’octobre dernier, Art Coviello, CEO de l’entreprise, avait démenti fermement tout lien même lorsque nous le titillions sur le fait qu’entre NSA et RSA, il n’y avait qu’une lettre de différence. Même, il prônait un changement de modèle dans l’approche entre les entreprises comme celle qu’il dirige et les clients, revendiquant une nécessaire transparence pour gagner ou regagner la confiance des clients. L’interview complète est publiée ici.

Après que le New York Times ait affirmé au mois de septembre dernier que l’un des algorithmes de chiffrement avait été modifié afin que la NSA puisse y avoir accès au travers d’une porte dérobée, Reuters précise aujourd’hui que l’entreprise a été payée 10 millions de dollars pour ce faire. Le montant peu paraître peu élevé au regard du chiffre d’affaires que réalise aujourd’hui l’entreprise mais il représentait un montant très important à l’époque où l’affaire aurait été conclue, c’est-à-dire en 2005 soit avant le rachat de RSA par EMC en 2006 pour 2,1 milliards de dollars. Selon Reuters, RSA réalisait un chiffre d’affaires d’environ 300 millions de dollars au moment du rachat mais la division Bsafe, concernée par le contrat, ne comptait que pour 8% de ce chiffre (environ 25 millions de dollars). Dans ces conditions, les 10 millions de dollars comptaient pour pratiquement 1/3 supplémentaire de chiffre d’affaires.

Un algo mis en cause dès 2007

Cet algorithme avait déjà remis en cause en 2007 par deux chercheurs de Microsoft qui affirmaient qu’il contenait des failles susceptibles de créer une « parfaite porte dérobée ». Au mois de septembre dernier, peu après les révélations du NYT, RSA a conseillé à ses clients de changer de générateur de nombres aléatoires dans l’outil de chiffrement en affirmant qu’elle allait examiner en détail ses propres solutions afin de déterminer si des failles existaient réellement. Cependant, l’entreprise a toujours démenti un quelconque accord avec l’agence américaine et a réitéré son démenti affirmant "RSA agit toujours dans le meilleur intérêt de ses clients et en aucun cas ne conçoit des produits dans lesquels il est possible d’activer des portes dérobées. Les décisions concernant les caractéristiques et les fonctionnalités des produits RSA sont les nôtres ».

 

L’article de Reuters (en anglais) est accessible à cette adresse.

Source

 

Archives

Articles récents