Freak : des millions de sites vulnérables à cause de la NSA

En imposant des normes de cryptage faibles afin de pouvoir espionner les pays hostiles, la NSA a contribué à la faille Freak.

Dans les années 1990, afin de pouvoir espionner les pays hostiles, la NSA aurait imposé des normes de cryptage faibles pour les logiciels destinés à l’exportation. Le but de cette manœuvre aurait été de permettre aux États-Unis d’avoir accès à ces logiciels quand ils étaient vendus à des pays hostiles. Malgré le renforcement des règles de cryptage depuis cette époque, certains logiciels destinés à l’exportation ont continué à respecter ces anciennes normes.

C’est ainsi qu’une étude franco-américaine a découvert l’existence d’une faille provoquée par ces normes de cryptage de niveau faible.

Baptisée Freak, cette faille pourrait potentiellement rendre vulnérable de sites dans le monde, compris ceux administrés par le FBI et la NSA. Plusieurs sites français sont concernés, notamment du Le Parisien, Doctissimo, Vente Privée.com ou encore Bouygues Telecom.

Il faut préciser que cette faille ne concerne pas les navigateurs classiques (Internet Explorer, Firefox, Chrome). Elle affecte le navigateur Safari d’Apple et le navigateur web du système Android.

D’après J. Alex Halderman, chercheur en informatique, « sur 14 millions de sites web dans le monde qui proposent du chiffrement, 5 millions restent vulnérables, ce mardi ».

« La morale de cette histoire est assez simple : le cryptage mis en place par des portes dérobées se retournera toujours contre vous pour vous mordre la fesse », a commenté Matthew Green.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentBlackBerry : bientôt un smartphone doté d’un écran avec deux bords recourbés
Article suivantGmail : Google repense la gestion des contacts

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here