RSA Security aurait reçu 10 millions de dollars de la NSA po
Posté : mar. 24 déc. 2013 12:52
(Article écrit par Hinault Romaric sur www.developpez.com/)
Le scandale sur le vaste programme de surveillance de l’agence de sécurité américaine (NSA) continue à faire les choux gras de la presse.
Un nouveau rapport affirme que la NSA aurait soudoyé RSA Security, l’entreprise de sécurité détenue par EMC, afin que celle-ci puisse fragiliser ses algorithmes de sécurité.
RSA Security est à l’origine de plusieurs solutions de chiffrement RSA populaires utilisées par un nombre important d’entreprises. Selon Reuters, qui cite deux sources proches du dossier, la NSA aurait payé 10 millions de dollars à RSA Security, afin que l’entreprise introduise une porte-dérobée dans l’algorithme de chiffrement utilisé par sa solution BSafe.
Cette information qui n’a pas manqué de créer une véritable polémique a été rapidement rapprochée avec les événements de septembre. En effet, suite aux révélations d’Edward Snowden sur les efforts de la NSA pour casser les algorithmes de chiffrements, RSA Security avait demandé à ses clients de ne plus utiliser le générateur Dual EC DRBG parce que celui-ci avait été délibérément trafiqué par des cryptographes de la NSA.
RSA Security avait travaillé en collaboration avec la NSA sur Dual_EC_DRBG. L’agence de sécurité américaine avait usé de son pouvoir pour faire adopter l’algorithme comme norme par le « National Institute of Standards and Technology » (NIST), qui avait également annoncé en septembre que l’algorithme n’était pas fiable.
La suite ici.
Le scandale sur le vaste programme de surveillance de l’agence de sécurité américaine (NSA) continue à faire les choux gras de la presse.
Un nouveau rapport affirme que la NSA aurait soudoyé RSA Security, l’entreprise de sécurité détenue par EMC, afin que celle-ci puisse fragiliser ses algorithmes de sécurité.
RSA Security est à l’origine de plusieurs solutions de chiffrement RSA populaires utilisées par un nombre important d’entreprises. Selon Reuters, qui cite deux sources proches du dossier, la NSA aurait payé 10 millions de dollars à RSA Security, afin que l’entreprise introduise une porte-dérobée dans l’algorithme de chiffrement utilisé par sa solution BSafe.
Cette information qui n’a pas manqué de créer une véritable polémique a été rapidement rapprochée avec les événements de septembre. En effet, suite aux révélations d’Edward Snowden sur les efforts de la NSA pour casser les algorithmes de chiffrements, RSA Security avait demandé à ses clients de ne plus utiliser le générateur Dual EC DRBG parce que celui-ci avait été délibérément trafiqué par des cryptographes de la NSA.
RSA Security avait travaillé en collaboration avec la NSA sur Dual_EC_DRBG. L’agence de sécurité américaine avait usé de son pouvoir pour faire adopter l’algorithme comme norme par le « National Institute of Standards and Technology » (NIST), qui avait également annoncé en septembre que l’algorithme n’était pas fiable.
La suite ici.