NSA travaille pour un Internet non sécurisé

Depuis plusieurs mois et le début des révélations d’Edward Snowden, les experts en sécurité informatique et les défenseurs de la vie privée en ligne ne savent plus à quel saint se vouer.

Pour résister face à la surveillance gouvernementale, il n’existe qu’un seul moyen et Edward Snowden nous l’a dit : le chiffrement des données et des communications.Mais les technologies de chiffrement sont nombreuses.

Lesquelles sont encore réellement valables aujourd’hui, compte tenu de la puissance d’une agence comme la NSA ?

Plusieurs journalistes viennent d’analyser toute une série de documents secrets révélés par le lanceur d’alerte pour faire un état des lieux. Ils ont publié leur résultat en ligne, en collaboration avec le magazine Spiegel.

Deux d’entre eux, Laura Poitras et Jacob Applebaum, ont également présenté le fruit de ce travail à l’occasion de la conférence du Chaos Communication Congress de Hambourg, un festival de quatre jours traitant notamment de sécurité informatique.

Les outils dont la robustesse résiste à la NSA sont peu nombreux. Il y a GnuPG, qui sert à la protection des courriels, Tails, un système d’exploitation « amnésique », OTR, un protocole informatique protégeant la confidentialité des discussions instantanées, les applications développées par le collectif Whispersystems (comme Signal), Truecrypt, un système de chiffrement des documents dont l’interruption mystérieuse a suscité de nombreuses interrogations et Tor, un navigateur permettant notamment une navigation anonyme sur Internet.

La mauvaise nouvelle est que les techniques usuelles que vous utilisez chaque jour sur le web, comme SSL/TLS ou les VPN, n’en font pas partie.

Plusieurs protocoles utilisés pour le chiffrement des réseaux ont été déjoués par l’agence depuis plusieurs années. En cassant d’autres protocoles de chiffrement, la NSA a ainsi pu accéder aux réseaux privés des gouvernements grec et mexicain, ou de compagnies aériennes iraniennes ou russes.

Mais, même si vous utilisez un encryptage solide aujourd’hui, la présentation Powerpoint qui présentait les réussites de la NSA autour des VPN indique ceci:

«Si ce n’est pas déchiffrable maintenant, cela ne veut pas dire que ça ne le sera pas plus tard.»

 

PARTAGER

Commentaire Facebook !