En septembre 2013, une enquête du New York Times s'est intéressée à la façon dont la NSA peut intercepter et lire les communications sur Internet, même lorsque celles-ci sont chiffrées. Dans son article, basé sur les documents confidentiels soustraits par Edward Snowden, le journal a alors relevé une tactique consistant à altérer un algorithme de cryptographie au moment de sa conception.
Une controverse avait alors éclaté, dans la mesure où l'affaire mettait en cause l'institut national des normes et de la technologie (NIST) puisque le rôle de celui-ci est, normalement, de fournir des recommandations cryptographiques les plus élevées possibles. Face à la polémique, le NIST avait annoncé plusieurs mesures pour redevenir un organisme de standardisation fiable.
Si l'affaire a conduit le NIST à engager un audit public de ses procédures, elle a aussi eu des répercussions sur le plan politique. Le site Access signale que la commission de la chambre des représentants des États-Unis en charge des sciences, de l'espace et de la technologie a ainsi adopté un amendement dont le but est de tenir la NSA loin du NIST, afin de limiter l'interventionnisme des services secrets.
L'amendement a été déposé par Alan Grayson (démocrate). Concrètement, il indique que l'institut national des normes et de la technologie n'a plus l'obligation de consulter l'agence de sécurité nationale sur les normes de chiffrement. Dans un communiqué adressé au Huffington Post, l'élu de Floride explique les raisons qui l'ont poussé à rédiger cet amendement et à le soumettre à la commission.
"Ce sont des allégations graves. Le NIST, qui relève exclusivement de la compétence de la Commission des sciences, de l'espace, et de la technologie, a reçu la mission d'élaborer des normes, des directives, des méthodes et des techniques associées aux systèmes d'information".
"Enfreindre cette mission d'une manière qui viserait délibérément à réduire le niveau des normes de cryptage et à diminuer volontairement la cyber-sécurité à laquelle ont droit les citoyens américains et les entreprises est épouvantable et impose une réponse sévère de cette commission".
"Beaucoup d'entreprises, de Facebook à Google, ont déploré les actions de la NSA dans le cyberespace ; et certaines, comme Lavabit, ont dû fermer leurs portes plutôt que de se conformer aux souhaits de la NSA. Des changements doivent être apportés au NIST pour protéger son travail dans le domaine du chiffrement".
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.