.

Coronavirus COVID-19 Belgique : Mesures actuelles voir ici Pour la France voir ici

29.12.13

LA NSA POURRAIT LIRE LES DONNÉES CRYPTÉES SUR INTERNET

La NSA est capable de décoder l'essentiel des systèmes de cryptage sur internet, des courriels aux transactions bancaires, selon des révélations jeudi 5 septembre de plusieurs médias risquant d'ajouter aux critiques contre les méthodes de surveillance de l'agence de renseignement américaine. 
Avec son homologue britannique du GCHQ, l'Agence nationale de sécurité (NSA) "a largement compromis les garanties données par les sociétés internet à leurs clients sur la sécurité de leur communication", affirme le "Guardian", à l'origine de ces révélations avec le "New York Times" et "ProPublica".
Les trois médias s'appuient sur des documents fournis par Edward Snowden, l'ancien consultant de la NSA dont les révélations depuis le mois de juin ont provoqué une vive polémique aux Etats-Unis et dans le monde sur les atteintes aux libertés publiques et à la vie privée.
Malgré les promesses de transparence du président Barack Obama sur ces programmes, l'addition des révélations, y compris celles de jeudi, dessine les contours d'une organisation toute puissante aux capacités d'intrusion qui semblent illimitées.
Casser les codes : première mission de la NSA
Les communications sur internet dont l'objet d'un cryptage informatique automatique, qu'il s'agisse de courriels, de discussions instantanées, de transactions bancaires en ligne ou encore de transfert de données médicales.
A la faveur d'un programme ultra-secret nommé Bullrun, l'agence de renseignement américaine peut "casser" ces systèmes de cryptage (VPN, SSL) et déchiffrer ce qui s'échange, affirment le "Times", le "Guardian" et "ProPublica", une organisation à but non-lucratif spécialisée dans le journalisme d'investigation.
D'après les documents dont ces médias divulguent la teneur, la NSA et le GCHQ ont réussi à obtenir les "clés" des différents systèmes de cryptage grâce à leurs supercalculateurs et à la coopération des sociétés internet, parfois obtenue à coup d'injonctions judiciaires.
De précédentes révélations d'Edward Snowden avaient déjà permis de lever le voile sur certains programmes de l'agence américaine, comme celui de recueil de millions de métadonnées téléphoniques (numéro appelé, durée de l'appel...) et de surveillance d'internet (Prism).
Mais de fait, "casser les codes" est la mission première de l'agence chargée des interceptions électroniques créée en 1952.
C'est même une priorité, selon un document de 2007 cité par le Times : "A l'avenir, les superpuissances seront reconnues ou brisées sur la base de la puissance de leurs programmes d'analyse cryptologique".
"C'est le prix à payer pour que les Etats-Unis maintiennent un accès et une utilisation non entravés du cyber-espace", poursuit le document.
Risque sur le "sécurité des communications" 
Le "New York Times" et "ProPublica" rapportent que des responsables américains du renseignement leur ont demandé de ne pas publier ces informations, craignant que ces révélations ne conduisent certaines cibles de ce programme à changer de méthodes de cryptage ou de mode de communication.
Les médias n'ont pas mentionné certains aspects mais ont décidé de publier l'article en raison de l'importance d'un débat public sur les actions du gouvernement qui affaiblissent les outils les plus puissants censés protéger la vie privée des Américains et d'autres", affirme le "New York Times".
Sollicitée, la direction nationale du renseignement (ODNI) américain n'a pas réagi dans l'immédiat.
Si cette capacité à déchiffrer des communications sécurisées peut aider à prévenir des attentats, elle risque d'avoir des "conséquences non prévues en affaiblissant la sécurité des communications", note également le quotidien.
"Le risque quand vous créez une porte d'accès dérobée dans des systèmes est que vous ne soyez pas le seul à l'exploiter", explique Matthew Green, un chercheur en cryptographie cité par le "Times".
"Alors même que la NSA exige davantage de pouvoir pour empiéter sur notre vie privée au nom de la cybersécurité, elle rend internet moins sécurisé et nous exposent aux pirates informatiques, à l'espionnage étranger et à une surveillance illégale"


Source le nouvel observateur

Aucun commentaire: