La NSA a entrepris tout ce qu’elle pouvait pour percer les cryptages les plus complexes. À l’heure actuelle, existe-t-il encore des logiciels qui résistent ?
Les révélations faites par le lanceur d’alerte américain Edward Snowden sont claires : l’Agence nationale pour la sécurité américaine (NSA) a déployé d’immenses moyens pour parvenir à percer les cryptages les plus complexes sur internet dans le but de pouvoir accéder aux informations. Alors que cet espionnage largement qualifié d’« abusif » et « intrusif » a déjà fait couler beaucoup d’encre, la question qui se pose aujourd’hui n’est plus de savoir ce que la NSA a réussi à infiltrer, mais plutôt quelles sont les solutions qui résistent encore ?
C’est en marge de la conférence annuelle Chaos Communication Congress qui s’est tenue à Hambourg, que le magazine allemand Der Spiegel a publié de nouveaux documents d’Edward Snowden pour faire le point sur les algorithmes et techniques de chiffrement qui résistent encore à la curiosité de la NSA.
Cet état des lieux énonce que « presque rien ne résiste à la NSA ».
Alors que Microsoft prône que le chiffrement de Skype le protège des écoutes « par des utilisateurs malveillants », les documents d’Edward Snowden datant de 2012 révèlent que les communications sont en fait accessibles depuis février 2011.
Alors que le protocole HTTPS se veut le fer de lance de la sécurité sur internet, et le VPN le moyen pour les entreprises d’avoir des réseaux privés virtuels, les documents de la NSA révèlent que ces deux solutions sont de la poudre aux yeux pour déjouer la curiosité de l’agence américaine. Il est par exemple fait mention que l’objectif 2012 était d’intercepter et décrypter 10 millions de connexions HTTPS par jour !
Alors que le tableau est plutôt noir, il s’avère que certaines technologies posent encore problème à la NSA, en tout cas en 2012. L’Agence nationale pour la sécurité américaine se cassait encore les dents sur PGP, Truecrypt, Off The Record et Tor.
Cette courte liste s’est d’ailleurs déjà raccourcie vu que Truecrypt a mystérieusement mis à la clé sous le paillasson.
Au final, des solutions existent encore pour se protéger de la curiosité de la NSA, en tout cas en 2012. Qu’en est-il aujourd’hui ? Der Spiegel estime que c’est encore le cas actuellement en écrivant « pour le moment », ce qui n’augure rien de l’avenir.