La NSA esquive les questions sur les « portes dérobées » controversées des produits technologiques


La campagne d’alerte d’Edward Snowden a dénoncé l’Agence de sécurité nationale en 2013 pour avoir mis en place des « portes dérobées » dans les produits technologiques commerciaux.

L’agence d’espionnage américaine a travaillé avec certaines entreprises technologiques de la Silicon Valley pour développer des méthodes secrètes permettant de contourner le processus standard d’authentification ou de cryptage d’un appareil réseau afin de pouvoir scanner le trafic Internet sans mandat.

Snowden a révélé la sauce spéciale de la NSA dans la manière dont elle menait ses opérations clandestines nationales et étrangères pour collecter des renseignements vitaux, ce qui a conduit l’agence à réformer son processus d’espionnage et à devoir formuler de nouvelles règles pour limiter les futures infractions et la manière dont elle mène ses opérations d’espionnage, ont déclaré à Reuters trois anciens responsables du renseignement.

Cependant, une enquête récente sur les nouvelles directives menée par le sénateur Ron Wyden, un démocrate de haut rang au sein de la commission sénatoriale du renseignement, n’a absolument rien donné, l’agence d’espionnage ayant esquivé les questions.

« Les portes dérobées à cryptage secret sont une menace pour la sécurité nationale et la sécurité de nos familles – ce n’est qu’une question de temps avant que des pirates informatiques ou des criminels étrangers ne les exploitent d’une manière qui porte atteinte à la sécurité nationale américaine », a déclaré Wyden à Reuters.

« Le gouvernement ne devrait pas avoir de rôle à jouer dans l’implantation de portes dérobées secrètes dans la technologie de cryptage utilisée par les Américains », a-t-il poursuivi :

L’agence a refusé de commenter ses politiques actualisées sur les processus actuels de portes dérobées. Les responsables de la NSA ont bien dit qu’ils étaient dans la phase de rétablissement de la confiance avec le secteur privé.

« À la NSA, il est courant d’évaluer constamment les processus afin d’identifier et de déterminer les meilleures pratiques », a déclaré Anne Neuberger, qui dirige depuis un an la direction de la cybersécurité de la NSA. « Nous ne partageons pas de processus et de procédures spécifiques. »

Trois anciens hauts responsables de l’agence de renseignement ont déclaré à Reuters qu’avant de mener une opération secrète, l’agence doit « peser les retombées potentielles et prévoir une sorte d’avertissement si la porte dérobée est découverte et manipulée par des adversaires ».

Les critiques des outils d’espionnage de l’agence disent que les portes dérobées créent des cibles pour les adversaires et sapent la confiance des acheteurs de technologies américaines dans le monde entier. Selon Juniper, en 2015, un adversaire étranger a utilisé la porte dérobée de la NSA dans son équipement. En 2018, la NSA a déclaré aux collaborateurs de Wyden que l’incident de Juniper était une « leçon apprise ».

Reuters cite l’un des exemples les plus clairs de collaboration entre la NSA et des entreprises technologiques privées pour la construction de portes dérobées :

« … l’approche de la NSA impliquait un composant du système de cryptage connu sous le nom de double courbe elliptique, ou double EC. L’agence de renseignement a travaillé avec le Département du commerce pour faire accepter cette technologie comme norme mondiale, mais les cryptographes ont montré plus tard que la NSA pouvait exploiter la Dual EC pour accéder à des données cryptées. »

Tout cela suggère que les révélations de Snowden sur les outils d’espionnage de la NSA n’ont pas vraiment changé les pratiques de l’agence au cours des sept dernières années. Les portes dérobées sont toujours utilisées alors que l’état de surveillance avance.

Lire aussi : Un état de surveillance biométrique n’est pas inévitable, selon l’AI Now Institute


Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *