Accueil » Chiffrement : le rôle de la NSA dans la création des standards sera clarifié
High-Tech

Chiffrement : le rôle de la NSA dans la création des standards sera clarifié

À la suite du scandale de l’algorithme de cryptographie développé par la NSA qui contient une porte dérobée, l’institut responsable de l’élaboration des standards cherche à réformer ses pratiques. Parmi les mesures qui sont au programme figure une clarification du rôle de la NSA dans l’élaboration des algorithmes de cryptographie.

En septembre 2013, une enquête du New York Times a mis en lumière une tactique employée par la NSA pour lire les communications sur Internet, même lorsque celles-ci sont chiffrées. Sur la base des documents confidentiels révélés par Edward Snowden, le journal américain a montré que l’agence de sécurité nationale n’a pas hésité à affaiblir un algorithme de cryptographie pour le rendre vulnérable.

L’algorithme en question s’intitule le Dual EC_DRBG et sa mission consiste à générer des nombres pseudo-aléatoires. Il a été standardisé à la suite de sa validation par l’institut national des normes et de la technologie (NIST). Cependant, des spécialistes ont fini par déceler la présence d’une porte dérobée permettant à son concepteur de prédire les nombres générés.

LES ERREURS DU NIST

Naturellement, une polémique a surgi. Le NIST est censé fournir des recommandations les plus performantes possibles. Or, la lenteur d’exécution de l’algorithme, causée par la présence de la porte dérobée, n’a pas été jugée suffisante pour l’écarter. Il faut dire que celui qui a eu la charge de mettre au point le Dual_EC_DRBG, c’est-à-dire la NSA, a vivement insisté pour qu’il soit pris en compte.

Soucieux de redorer son blason, le NIST a avancé un certain nombre de pistes pour améliorer son processus de standardisation.

Des audits ont donc été engagés, concluant d’une part que le NIST a fait preuve d’une confiance excessive à l’égard de la NSA lorsqu’il s’agit du développement de nouvelles normes et d’autre part jugeant d’autre part que l’institut doit recruter plus d’experts pour contrebalancer le point de vue (et l’influence) de l’agence de sécurité nationale sur les standards cryptographiques.

CLARIFIER LES LIENS AVEC LA NSA

Mais ce n’est pas tout. Le NIST veut aussi modifier la manière dont il travaille avec la NSA. C’est pourquoi l’institut lance un appel à commentaires pour évaluer le nouveau cadre qui déterminera les relations entre les deux entités. Les internautes ont jusqu’au 27 mars pour contribuer.

Ce nouveau brouillon se penche sur les interactions du NIST avec la NSA, en expliquant comment les agences travaillent ensemble et quelles sont les mesures qui ont maintenance en place pour s’assurer que les contributions de la NSA au processus d’élaboration des standards sont transparentes“, écrit l’institut national des normes et de la technologie.

Ainsi, il est notamment question de bien identifier toutes les contributions de la NSA. “Les nouveaux processus de validation vont permettre au NIST d’attribuer à la NSA tous les algorithmes, les standards ou les lignes directrice provenant du personnel de l’agence”, explique l’institut, avant d’ajouter que cela s’applique aussi aux commentaires reçus.

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de l'auteur

Sébastien Tondelier

Sébastien T.

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux.

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

20 User(s) Online Join Server
  • Zorkadi
  • NekZzi-
  • ScreaX21
  • Anthonio_Loucass
  • Marlon29
  • Zack Loire
  • Shyroneki
  • JalucineChou
  • 𝕂𝕝𝕖𝕣𝕧𝕚 𝕊𝕖𝕧𝕖𝕟

Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 949 autres abonnés.

2 - Entrer votre adresse email :

Tester votre débit

Acheter moins cher avec i-Comparateur

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :