En imposant des normes de cryptage faibles afin de pouvoir espionner les pays hostiles, la NSA a contribué à la faille Freak.
Dans les années 1990, afin de pouvoir espionner les pays hostiles, la NSA aurait imposé des normes de cryptage faibles pour les logiciels destinés à l’exportation. Le but de cette manœuvre aurait été de permettre aux États-Unis d’avoir accès à ces logiciels quand ils étaient vendus à des pays hostiles. Malgré le renforcement des règles de cryptage depuis cette époque, certains logiciels destinés à l’exportation ont continué à respecter ces anciennes normes.
C’est ainsi qu’une étude franco-américaine a découvert l’existence d’une faille provoquée par ces normes de cryptage de niveau faible.
Baptisée Freak, cette faille pourrait potentiellement rendre vulnérable de sites dans le monde, compris ceux administrés par le FBI et la NSA. Plusieurs sites français sont concernés, notamment du Le Parisien, Doctissimo, Vente Privée.com ou encore Bouygues Telecom.
Il faut préciser que cette faille ne concerne pas les navigateurs classiques (Internet Explorer, Firefox, Chrome). Elle affecte le navigateur Safari d’Apple et le navigateur web du système Android.
D’après J. Alex Halderman, chercheur en informatique, « sur 14 millions de sites web dans le monde qui proposent du chiffrement, 5 millions restent vulnérables, ce mardi ».
« La morale de cette histoire est assez simple : le cryptage mis en place par des portes dérobées se retournera toujours contre vous pour vous mordre la fesse », a commenté Matthew Green.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.