Les dernières révélations de Snowden nous montrent le degré d’interception de la NSA
Le week-end dernier, le média allemand Spiegel a publié un article sur la capacité de la NSA à craquer les communications cryptés ainsi que les interceptions possibles sur le SSL/TLS qui est principalement utilisé par les serveurs. Le rapport mentionne aussi que l’agence peut craquer les connexions par VPN.
Le HTTPS et le VPN sont compromis
Les points intéressants de l’article est que la NSA a encore dû mal à craquer certains cryptages et on peut citer le PGP, Tor, CSpace, OTR et ZRTP. En général, l’article est plutôt rassurant si on le compare avec les mesures prises par les entreprises pour protéger leurs communications. On sait que la NSA ne peut pas casser le protocole ZRTP qui est utilisé par le cryptage de Redphone.
Mais une nouvelle inquiétante est que la NSA serait capable de décrypter les connexions VPN. Mais certains experts de sécurité estiment que Spiegel utilise le sensationnalisme pour vendre son histoire. On savait plus ou moins que la NSA était capable de casser le VPN, mais des analystes ont déclarés que certaines connexions VPN étaient sécurisés. On peut citer notamment le protocole VPN IPSec qui n’a pas été cassé par la NSA.
Les contradictions de la NSA
Ensuite, on a également le fait que la NSA peut intercepter les connexions sur HTTPS qui sont utilisés par Facebook, Google et tous les géants du web. Le rapport mentionne que la NSA est capable de craquer 10 millions de connexions sur HTTPS par jour.
Spiegel nous parle également de la contradiction de la NSA entre ses objectifs et ses actions. La NSA est censé créer des technologies de cryptage, mais ce rapport révèle que l’agence tente de les casser par tous les moyens. Il semble hypocrite que la NSA promeut l’adoption de standards de sécurité alors qu’il est le premier à les craquer. Mais Robert Graham, un expert de la cyber-sécurité, a écrit que la NSA joue parfaitement son rôle. Il estime qu’on doit constamment casser la sécurité pour créer de nouvelles normes plus draconiennes.
Le rapport est passionnant à lire, car il nous montre que la surveillance de masse continuera à progresser en 2015. Les internautes devront adopter de nouvelles mesures pour éviter une surveillance de toutes leurs communications.