En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site vitrine pour un centre de beauté
    A déterminer €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de produits non alimentaires
    A déterminer €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de prêt-à-porter
    < 1 500 €
    > En savoir plus
Global Knowledge_Docker_leaderboard

La NSA aurait cassé HTTPS et SSL !

Universign_maitrisez risques signature elec_pave

Nouvelle révélations dans l'affaire Edward Snowden, rapportées par le Guardian, le New York Times américain et une site d'information : Propublica.

Selon les révélations d'Edward Snowden rapportées par ces sites, la NSA conduit depuis 10 ans un programme, Bullrun, 10 ans, afin de lutter contre le chiffrement des communications, qui empêchent un « accès sans restriction au cyberespace ».

D'après le Guardian, les travaux de la NSA dans le cadre de Bullrun ont donné suffisamment de résultats qui « compromettent largement les garanties avancées par les entreprises d'Internet sur la protection des informations de leurs utilisateurs ».

En clair, si l'on peut dire, la NSA serait capable d'exploiter de « vastes quantités » de données interceptées grâce à l'écoute des câbles Internet, en dépit des démentis qui ont toujours été apportés par le propriétaires des dits câbles. Ainsi les communications HTTPS ne seraient plus sûres pour personne, en raison de la compromission de la couche de cryptage SSL.

La NSA aurait plusieurs cordes à son arc. Des supercalculateurs pour casser des codes en force brute, et aussi, et tout simplement, des backdoors, mises en place avec la complicité forcée de nombres d'entreprises technologiques, et influence sur la définition des standards mondiaux de chiffrement.  La NSA aurait encore accès au trafic pré-encrypté de plusieurs services dont Outlook et Skype.

Un billet de blog de Bruce Schneier, expert en sécurité, également publié sur le site du Guardian, tempère toutefois ces révélations. Selon lui, les mathématiques restent souveraines et la NSA n'a certainement pas pu obtenir une méthode de décryptage universelle. En ce qui concerne la force brute, même si la formidable puissance des ordinateurs quantiques pourrait théoriquement casser les clés de cryptage en force brute et en un rien de temps, il est douteux selon Bruce que la NSA en soit déjà arrivée là, alors que la discipline sort à peine du stade théorique. En revanche, Bruce pointe le danger qu'il y a à utiliser des clés de cryptage qui ne sont pas assez longues.

Auteur : Frédéric Mazué

La NSA aurait cassé HTTPS et SSL !
Notez cet article

Laisser un commentaire

Signature électronique: webinaire 30 novembre

Au travers d’un parcours utilisateurs simple, la solution de signature électronique Universign est ergonomique et apporte les meilleures garanties légales.

Info er inscription

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
  • EDITO N°18

    La stratégie de l’extincteur Les feuilletons dramatiques de ces derniers mois ont été notamment les…

  • La sécurité des données

    Spécial Assises de la sécurité 2017 - DSI et RSSI témoignent Gouvernance des données numériques…

Témoignages
Juridique
  • Avantages fiscaux d'Apple et d'Amazon : Bercy soutient les décisions de la Commission européenne

    Dans une déclaration commune, Bruno Le Maire, Gérald Darmanin et Mounir Mahjoubi se réjouissent des…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Faille WAP2 : Krack ou l'hypocrisie mondiale des maîtres du monde

    Pour Frans Imbert-Vier, PDG d'UBCOM (société spécialisée sur le digital et la cybersécurité), si la…

    > En savoir plus...
Etudes/Enquêtes
  • Recrutement des cadres : 9 entreprises sur 10 des activités informatiques ont embauché au 3e trimestre

    Les entreprises du secteur des activités informatiques recrutent, poussées par le développement de leur business.…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global Knowledge_Docker_Skycraper
Agenda
livres blancs
Les Livres
Blancs
Global Knowledge_Docker_Skycraper