Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Le travail de la NSA pourrait briser les défenses d'internet

Double tranchant

Alors même que les révélations autour des activités de la NSA continuent, certains se posent la question des retombées sur la vie quotidienne. Selon le cryptologue Bruce Schneier, les dangers sont non seulement réels, mais ils sont également inévitables.

nsa

Crédits : thisisbossi, licence Creative Commons

Les portes dérobées, une chasse aux trésors 

L’un des aspects les plus polémiques et les plus mystérieux du travail de la NSA (National Security Agency) est la manière dont elle cherche à incorporer des portes dérobées dans certains produits d’utilisation courante. On a pu voir ce matin par exemple que l’agence américaine de sécurité avait bel et bien contacté Linus Torvalds pour inclure au moins une porte dans le noyau Linux. Bien qu’a priori rien de tel n’ait été fait, la question demeure de l’étendue des démarches entreprises dans ce domaine.

 

Le cryptologue Bruce Schneier était récemment à une conférence au Capitol américain au sujet des dégâts que la NSA allait immanquablement provoquer sur l’ensemble d’internet. Expert reconnu, son nom est devenu davantage connu lorsqu’il a aidé le journal anglais The Guardian à décrypter les documents du lanceur d’alertes Edward Snowden.

Internet, cette arme à double tranchant 

Il ne fait aucun doute pour lui que la NSA n’a pas réfléchi aux conséquences à long terme de sa campagne contre le terrorisme. Dans sa précipitation à faire d’internet une « arme », l’agence aurait ainsi brisé les bases défensives du réseau. La raison en est simple : si de telles portes dérobées existent, ou si des failles découvertes sont tenues secrètes, d’autres, moins bien intentionnés, pourront les utiliser.

 

Ces failles, qu’elles soient volontaires ou non, sont autant d’accès pour les pirates et les autres gouvernements. Si ce sont bien des portes dérobées, elles ont en outre un caractère plus ou moins permanent, car leur présence même répond d’une demande précise, et une ouverture a été aménagée dans le but de récupérer des informations. Il estime ainsi que les méthodes de surveillance et d’attaques de la NSA pourraient bien devenir les « thèses de doctorat de demain ».

Le gouvernement américain devrait laisser l'IETF travailler seul 

Son discours portait également sur le travail réalisé par l’organisme de standardisation IETF (Internet Engineering Task Force) : « Durant la dernière décennie, nous avons bâti des standards dans lesquels la sécurité était optionnelle. L’IETF travaille désormais sur des manières de renforcer internet pour le rendre mieux sécurisé face à l’ensemble des acteurs concernés. Ce n’est pas à cause de la surveillance de la NSA. Ils [l’IETF] considèrent qu’internet subit une attaque et a donc besoin d’être renforcé, pas seulement contre la NSA, mais contre tout le monde. Nous pensons que nous avons actuellement une avance de deux à trois ans sur ce que les criminels peuvent faire à ce jour ».

 

Pourtant, il considère que la course menée par la NSA ne peut mener que dans un mur. Les méthodes utilisées vont nécessairement être percées à jour par les autres gouvernements : « La NSA peut avoir un budget plus important, ils ne sont pas faits de magie ». Comment réparer les dégâts ? En laissant tout simplement l’industrie de la sécurité et sa communauté faire le travail, sans qu’un seul gouvernement n’intervienne dans le processus : « Dans le passé, le monde pensait en général que nous agissions pour le bien commun. Ce modèle de gouvernance a disparu, et le monde ne nous voit plus vraiment comme le gentil intendant d’internet. Il y a des pays pires que les États-Unis qui utilisent nos méthodes pour justifier les leurs ». Il estime d’ailleurs que l’IETF a une importante carte à jouer avec l’IPv6 : « Si le gouvernement libère la voie, nous pouvons sécuriser internet ».

De la pertinence des futures lois 

Durant la même conférence, la sénatrice républicaine Zoe Lofgren a pour sa part indiqué que la NSA était prise dans une spirale sans fin d’autojustification basée sur les lois Patriot Act, Foreign Intelligence Surveillance Act et Stored Communications Act. Selon elle, les agissements de la NSA sont tels que ce sujet est devenu l’un des rares à établir un véritable consensus bipartisan : il faut agir. Elle et un autre sénateur républicain, Jim Sensenbrenner, l’un des auteurs du Patriot Act d’ailleurs, travaillent ainsi à un nouveau texte, le Freedom Act, qui limiterait les pouvoirs de la NSA et mettrait en place une infrastructure nécessaire à la diffusion d’informations pertinentes dans ce domaine.

 

Cela étant, Schneier avertit que l’ensemble du processus législatif présente une carence importante : il n’y a pas assez d’experts techniques impliqués. Se pose pour lui la question de la pertinence des lois qui seraient alors votées, craignant que leur champ d’application soit très rapidement dépassé par l’évolution toujours très rapide des technologies.

34 commentaires
Avatar de knos Abonné
Avatar de knosknos- 18/11/13 à 17:27:44

Remarque ce serai marrant que le reseau mondial crach

Avatar de moggbomber INpactien
Avatar de moggbombermoggbomber- 18/11/13 à 17:37:22

je suis d'une génération qui, gamin, a vécu sous la peur d'une frappe nucléaire surprise. après je suis devenu un adulte qui a vécu sous la peur d'un attentat meurtrier ou incapacitant. je vais être une senior vivant sous la peur d'une attaque numérique massive. bon j'espère que ca fera comme les précédentes. les grandes nation ne se serviront d'internet que comme un moyen de pression économique et social (car elles en sont tout autant dépendantes)

mais il est étonnant de voir, à chaque fois, les grands pouvoirs se fourvoyer dans leurs souhaits de créer des armes. le problème d'une arme c'est que le gars en face risque toujours de vous la voler et de la retourner contre vous.

Internet aurait pu être la tour de Babel des peuples ,le Graal de la connaissance mais la nature humaine et l'avidité des puissants restent toujours les mêmes. on avait oublié cela dans notre utopie.

en attendant, nous avons toujours été en guerre contre l'Eurasia.

Avatar de OlivierJ Abonné
Avatar de OlivierJOlivierJ- 18/11/13 à 17:53:35

moggbomber a écrit :

je suis d'une génération qui, gamin, a vécu sous la peur d'une frappe nucléaire surprise. après je suis devenu un adulte qui a vécu sous la peur d'un attentat meurtrier ou incapacitant. je vais être une senior vivant sous la peur d'une attaque numérique massive.

J'ai également vécu l'époque du rideau de fer et de la crainte de l'invasion de l'Europe par les troupes du pacte de Varsovie, sans parler d'une éventuelle frappe nucléaire (beaucoup moins plausible car destruction mutuelle).
En revanche, depuis, aucune crainte du même niveau. Un attentat ça touche toujours tellement peu de monde en fait, et je vis à Paris depuis 1986 et il y en a eu des attentats, dont 2 dans le RER B à des stations où je passais régulièrement.

moggbomber a écrit :

Internet aurait pu être la tour de Babel des peuples ,le Graal de la connaissance mais la nature humaine et l'avidité des puissants restent toujours les mêmes. on avait oublié cela dans notre utopie.

Internet est toujours un formidable outil pour la connaissance et la vulgarisation, et c'est encore plus vrai depuis Wikipedia. Certes, il faut savoir séparer le bon grain de l'ivraie, on trouve aussi de la désinformation et des choses assez négatives. Les enfants qui découvrent tout ça en apprenant à lire ne réalisent sans doute pas l'outil extraordinaire qu'ils ont à disposition (certes, on avait déjà des livres et des encyclopédies avant, là on gagne un peu en vitesse et en quantité d'info accessible immédiatement).

Avatar de En_transit INpactien
Avatar de En_transitEn_transit- 18/11/13 à 18:15:42

moggbomber a écrit :

Internet aurait pu être la tour de Babel des peuples

Pas sûr que ta comparaison soit la mieux choisie. :non:

Avatar de Mihashi Abonné
Avatar de MihashiMihashi- 18/11/13 à 18:34:59

moggbomber a écrit :

je suis d'une génération qui, gamin, a vécu sous la peur d'une frappe nucléaire surprise. après je suis devenu un adulte qui a vécu sous la peur d'un attentat meurtrier ou incapacitant. je vais être une senior vivant sous la peur d'une attaque numérique massive. bon j'espère que ca fera comme les précédentes. les grandes nation ne se serviront d'internet que comme un moyen de pression économique et social (car elles en sont tout autant dépendantes)

mais il est étonnant de voir, à chaque fois, les grands pouvoirs se fourvoyer dans leurs souhaits de créer des armes. le problème d'une arme c'est que le gars en face risque toujours de vous la voler et de la retourner contre vous.

Internet aurait pu être la tour de Babel des peuples ,le Graal de la connaissance mais la nature humaine et l'avidité des puissants restent toujours les mêmes. on avait oublié cela dans notre utopie.

en attendant, nous avons toujours été en guerre contre l'Eurasia.

C'est tout le problème de la course à l'armement. Tu es forcé de développer des armes de plus en plus perfectionnées, sinon d'autres pays le feront avant toi et tu seras en position défavorable…

Jusqu'à ce qu'on atteigne un point critique où l'on risque l'autodestruction.
La troisième guerre ne sera pas forcément nucléaire mais numérique, y survivra-t-on ?

Avatar de En_transit INpactien
Avatar de En_transitEn_transit- 18/11/13 à 18:41:24

Mihashi a écrit :

La troisième guerre ne sera pas forcément nucléaire mais numérique, y survivra-t-on ?

Bah, ça pourrait être marrant.

Personnellement, j'attends que Snake Plissken éteigne le monde. :D

Avatar de Bug INpactien
Avatar de BugBug- 18/11/13 à 18:54:04

En_transit a écrit :

Pas sûr que ta comparaison soit la mieux choisie. :non:

Bein si justement, ça montre que le net pour le partage de la culture, c'est pas encore au point :D

Avatar de FREDOM1989 INpactien
Avatar de FREDOM1989FREDOM1989- 18/11/13 à 19:05:04

Mihashi a écrit :

C'est tout le problème de la course à l'armement. Tu es forcé de développer des armes de plus en plus perfectionnées, sinon d'autres pays le feront avant toi et tu seras en position défavorable…

Jusqu'à ce qu'on atteigne un point critique où l'on risque l'autodestruction.
La troisième guerre ne sera pas forcément nucléaire mais numérique, y survivra-t-on ?

Je pense pas. Déjà vu qu'on peut pas s'empêcher de tout connecter les approvisionnements en eau, gaz et électricité seront coupé et de nos jours ça veut dire 0 production, perde massive des aliments,....

Pour survivre faudrait espérer qu'un camp domine grave (genre neutralisations total de l’adversaire sans qu'il puisse réagir) pour avoir un reddition rapide sans riposte parce que des "liquidations" entre des pays comme la Chine et les USA ferait passer la deuxième guerre mondial pour une chamaillerie d'enfants.

p.s ; je sais que c'est exagéré ce que j'ai écrit; quoiqu'on est pas totalement à l'abri d'une truc aussi dingue.

Avatar de dieudivin INpactien
Avatar de dieudivindieudivin- 18/11/13 à 19:36:34

Le plus marrant dans l'histoire, c'est que des gens à la NSA n'y auraient jamais pensé ?
A faire le concours du plus gros e-kiki sur le réseau des réseaux, on se fait souvent doubler plus vite qu'on ne le croit :8

Avatar de baldodo INpactien
Avatar de baldodobaldodo- 18/11/13 à 19:41:45

En_transit a écrit :

Bah, ça pourrait être marrant.

Personnellement, j'attends que Snake Plissken éteigne le monde. :D

C'est plus dans la vocation de Tyler Durden (Fight Club) à mon avis

Il n'est plus possible de commenter cette actualité.
Page 1 / 4
  • Introduction
  • Les portes dérobées, une chasse aux trésors 
  • Internet, cette arme à double tranchant 
  • Le gouvernement américain devrait laisser l'IETF travailler seul 
  • De la pertinence des futures lois 
S'abonner à partir de 3,75 €