CYBERSÉCURITÉ Les outils qui résistent à l’espionnage de la NSA
29 décembre 2014
CYBERSÉCURITÉ Les outils qui résistent à l’espionnage de la NSA
- 29 Décembre 2014
“L’information la plus étonnante, écrit The Verge, c’est qu’en 2012 certains e-mails et certains chats étaient indéchiffrables par la NSA s’ils étaient cryptés avec les bons outils”. Alors, quels sont ces outils qui donnent du fil à retordre à l’agence de sécurité américaine ? “D’après le rapport, la NSA a eu de ‘grosses difficultés’ a suivre les internautes utilisant Tor [un logiciel libre qui permet de naviguer anonymement sur Internet] et à décrypter les e-mails envoyés via le service de cryptage Zoho. L’agence a rencontré les mêmes difficultés face aux fichiers chiffrés via TrueCrypt, un logiciel gratuit qui a été abandonné par ses créateurs début 2014”, résume The Verge. Les systèmes de chiffrage PGP et OTR ont également résisté aux recherches de la NSA.
HTTPS, un jeu d’enfant pour la NSA
Tous les services de cryptage ne s’en sortent pas si bien, souligne The Verge. Le degré de résistance du service de messagerie russe Mail.ru est qualifié de “modéré” par la NSA, et le système HTTPS – un protocole de transfert hypertexte sécurisé –, censé garantir des connexions sûres entre un navigateur et les sites visités, ne semble plus représenter aucune difficulté pour la NSA, qui interceptait 10 millions de connexions de ce type par jour fin 2012.
“Pour les spécialistes de la sécurité en ligne, toutes les informations révélées ne sont pas surprenantes. Certains systèmes étaient déjà connus pour avoir des failles. Et les personnes qui utilisent PGP ou Tor pour échapper à la surveillance doivent être soulagées de voir que ces outils leur permettent effectivement de ne pas prendre de risque.”
- Courrier international