Selon Reuters, la NSA a récemment modifié sa politique liée à l’implémentation de backdoors dans les technologies américaines. Ce changement fait suite à deux événements, les révélations d’Edward Snowden et l’affaire Juniper, qui a intégré une backdoor dans ses produits VPN à la demande de la NSA. Malheureusement, Juniper a dû avouer en 2015 que cette backdoor a été utilisée par les hackers d’un gouvernement étranger pour créer leur propre backdoor. Selon certains experts, il s’agissait de la Chine.
Le sénateur américain Wyden a demandé plus de précisions à la NSA quant à ce changement de politique, mais n’a obtenu aucune réponse. Il a également réclamé le rapport d’analyse qui a été rédigé à la suite de l’affaire Juniper et qui devait proposer des pistes d’améliorations. Malheureusement, la NSA n’arrive plus à mettre la main dessus. C’est ballot.
La technologie qui aurait permis à la Chine de prendre le contrôle sur les équipements de Juniper serait l’algorithme de chiffrement Dual Elliptic Curve, qui était utilisé pour créer un générateur de nombres pseudoaléatoires. Ce même algorithme a été implémenté par le fournisseur américain RSA à la demande de la NSA en contrepartie d’un chèque de 10 millions de dollars.
Source : Reuters
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
