Aller à…
RSS Feed

29 mars 2024

CYBERSÉCURITÉ Les outils qui résistent à l’espionnage de la NSA


CYBERSÉCURITÉ Les outils qui résistent à l’espionnage de la NSA

Un document de 2012 liste les outils de cybersécurité qui résistent à la NSA et ceux qui, au contraire, ne présentent plus de protection réelle.
Les révélations d’Edward Snowden continuent de nous apporter de nouvelles précisions sur la NSA. Un rapport  publié dans le Spiegel, et dont le site The Verge fait un résumé, revient sur les outils qui ont réussi à résister à la surveillance de la NSA. Ce texte s’appuie sur des documents datant de 2012. Les informations ont également été dévoilées lors de la conférence du Chaos Computer Club, ce week-end à Hambourg.

“L’information la plus étonnante, écrit The Verge, c’est qu’en 2012 certains e-mails et certains chats étaient indéchiffrables par la NSA s’ils étaient cryptés avec les bons outils”. Alors, quels sont ces outils qui donnent du fil à retordre à l’agence de sécurité américaine ? “D’après le rapport, la NSA a eu de ‘grosses difficultés’ a suivre les internautes utilisant Tor [un logiciel libre qui permet de naviguer anonymement sur Internet] et à décrypter les e-mails envoyés via le service de cryptage Zoho. L’agence a rencontré les mêmes difficultés face aux fichiers chiffrés via TrueCrypt, un logiciel gratuit qui a été abandonné par ses créateurs début 2014”, résume The Verge. Les systèmes de chiffrage PGP et OTR ont également résisté aux recherches de la NSA.

HTTPS, un jeu d’enfant pour la NSA

Tous les services de cryptage ne s’en sortent pas si bien, souligne The Verge. Le degré de résistance du service de messagerie russe Mail.ru est qualifié de “modéré” par la NSA, et le système HTTPS – un protocole de transfert hypertexte sécurisé –, censé garantir des connexions sûres entre un navigateur et les sites visités, ne semble plus représenter aucune difficulté pour la NSA, qui interceptait 10 millions de connexions de ce type par jour fin 2012.

“Pour les spécialistes de la sécurité en ligne, toutes les informations révélées ne sont pas surprenantes. Certains systèmes étaient déjà connus pour avoir des failles. Et les personnes qui utilisent PGP ou Tor pour échapper à la surveillance doivent être soulagées de voir que ces outils leur permettent effectivement de ne pas prendre de risque.”

Partager

Plus d’histoires deLibye