Géopolitique et Relations internationales

  Accueil   Sénégal Afrique Proche Moyen Orient Asie Europe Amérique du Nord Amérique latine PLUS
Accueil | Géopolitique � Cybersurveillance : la NSA sait déjouer le chiffrement des communications

Cybersurveillance : la NSA sait déjouer le chiffrement des communications

Geopolitico.info - vendredi 6 septembre 2013

Les désormais célèbres documents d’Edward Snowden, l’ancien consultant de l’Agence de sécurité nationale (NSA), viennent d’éclaircir une facette encore obscure du gigantesque système de surveillance des télécommunications mis en place par les renseignements américains et britanniques.
Des articles publiés jeudi 5 septembre par le Guardian britannique, le New York Times américain et le site d’information sans but lucratif Propublica révèlent que la NSA et son alliée britannique, le GHCQ (Government Communications Headquarters), ont développé toutes sortes de méthodes pour contourner ou déjouer les méthodes de chiffrement censées protéger la confidentialité des données circulant sur Internet.

Des techniques qui "compromettent largement les garanties avancées par les entreprises d’Internet sur la protection des informations de leurs utilisateurs", qu’il s’agisse de transactions bancaires, de communications personnelles ou d’informations médicales, écrit le Guardian.

UNE PERCÉE TECHNOLOGIQUE EXCEPTIONNELLE EN 2010

Les documents d’Edward Snowden révèlent que la NSA a mis en place depuis une dizaine d’années un programme baptisé "Bullrun", consacré à la lutte contre les techniques de chiffrement des communications, largement généralisées depuis 2010, qu’elle considère comme le plus grand obstacle à son "accès sans restriction au cyberespace". En témoigne la menace adressée par le renseignement américain aux trois organes de presse de ne pas publier ces informations, au risque que des "cibles étrangères" ne migrent vers de nouvelles formes de chiffrement qui seraient plus difficiles à contourner.

Le programme Bullrun aurait conduit en 2010 à une percée technologique exceptionnelle, qui aurait permis à la NSA de rendre "exploitables" de "vastes quantités" de données interceptées grâce à des écoutes de câbles Internet, ce que leurs propriétaires ont toujours démenti. Le GCHQ, avec un programme parallèle baptisé "Edgehill", aurait ainsi pu déchiffrer le trafic des "quatre grands" d’Internet : Hotmail, Google, Yahoo ! et Facebook.

Des documents mentionnent également l’accès prochain, dès 2013, aux données d’un "opérateur majeur de télécommunications", ainsi que d’un "service de communications de pair à pair de premier plan", qui pourrait être Skype.

Lire nos explications : "Les câbles sous-marins, clé de voûte de la cybersurveillance"

LE CONTENU MÊME DES COMMUNICATIONS SERAIT COLLECTÉ

Selon le Guardian, l’agence américaine consacre 250 millions de dollars (190 millions d’euros) par an à travailler avec les entreprises technologiques pour "influencer secrètement" la conception de leurs produits. L’objectif : insérer dans les systèmes de chiffrement des vulnérabilités, ou "back doors", que la NSA pourra ensuite exploiter pour espionner les données.

L’agence influerait également sur la définition des standards mondiaux de chiffrement pour les détourner à son avantage, et utiliserait à l’occasion la "force brute" pour casser le chiffrement avec des superordinateurs, capables de tester toutes les clés de déchiffrage possibles grâce à des capacités de calcul gigantesques.

Si la cryptographie constitue "la base de la confiance en ligne", et de la structure même d’Internet, comme l’explique au Guardian Bruce Schneier, un spécialiste du domaine, la NSA considère les techniques de déchiffrement comme vitales pour mener à bien ses missions d’antiterrorisme et de renseignement extérieur. Des technologies réputées fiables, comme le HTTPS ou le SSL, qui protègent notamment les transactions en ligne, auraient ainsi cédé à l’effort américano-britannique. Mais comme le rappelait Edward Snowden en juin, certains systèmes de chiffrement plus solides résistent encore.

Avec ces révélations, il n’est donc plus question pour le complexe de renseignement américano-britannique de collecter les seules métadonnées (informations secondaires des communications, comme le nom du destinataire d’un courriel ou l’heure d’envoi), mais bien le contenu des communications, qu’on croyait jusqu’alors protégé par les systèmes de chiffrement.

Le Monde


Faire un commentaire

Par Webmaster
Publi� le: 6 septembre 2013
- Dans la rubrique: Géopolitique
- Dans la zone : Amérique du Nord
Du m�me auteur
Contact : geopolitico.info@gmail.com   France : 00 337 51 38 85 70   Sénégal: 221 77 766 66 66 RSS RSS
© Geopolitico Infos 2017
Réalisé par 2B Interaktive