Des militants dénoncent les activités de la NSA, devant le Département de la Justice à Washington, le 17 janvier 2014
Des militants dénoncent les activités de la NSA, devant le Département de la Justice à Washington, le 17 janvier 2014 - Nicholas Kamm AFP

En marge du Chaos Communication Congress (conférence annuelle sur des sujets liés à l'informatique et au hacking) qui s'est tenue à Hambourg, le magazine allemand Der Spiegel publie de nouveaux documents fournis par le lanceur d'alerte américain Edward Snowden et datés de 2012.

Ceux-ci détaillent les efforts fournis par l'Agence nationale pour la sécurité américaine (NSA) pour percer les protections les plus robustes sur Internet. Un espionnage jugé «abusif et intrusif» largement critiqué et dénoncé par l'opinion publique.

>> A lire également: La NSA surveille 70% des réseaux mobiles mondiaux

Décrypter les algorithmes et techniques de chiffrement utilisés sur Internet, «seul moyen de résister à la surveillance gouvernementale» selon Snowden, aujourd'hui contraint à l'exil en Russie, voilà, donc, le cheval de bataille du renseignement américain qui multiplie les efforts, depuis plusieurs années, pour contrecarrer ces technologies. Au point, qu'en 2013, directeur de la NSA, James Clapper, louait les progrès «révolutionnaires» de l'agence «pour déjouer la cryptographie».

Skype, ce livre ouvert

Alors quels outils résistent encore à l'Agence? Telle est la question à laquelle ont tenté de répondre plusieurs journalistes qui, grâce aux documents fournis par Snowden, ont publié en ligne un état des lieux, avant de le présenter à la conférence de Hambourg. Leur constat? «Presque rien ne résiste à la NSA».

Premier logiciel cité comme défaillant par le magazine allemand: Skype, la messagerie de Microsoft. Les conversations tenues par le biais du programme, qui se targue d'un chiffrement qui protège des écoutes «par des utilisateurs malveillants», sont en fait accessibles depuis février 2011. Le Spiegel révèle même un document qui présente la procédure de récupération des données de la messagerie.

 

Snipped from NSA document: Encryption considered a « threat »

VPN, SSL, HTTPS

Et le logiciel de Microsoft n'est pas le seul à plier face aux attaques de la NSA. Plusieurs protocoles utilisés pour le chiffrement des réseaux privés virtuels (VPN) ont été déjoués par l'Agence depuis plusieurs années (la NSA disposant d'une unité dédiée à l'interception et à l'espionnage de connexions protégées par des VPN). L'un d'entre eux, SSL, est utilisé chaque jour par le grand public (il permet les connexions «sécurisées» à certains sites internet). Autrement dit, le HTTPS, qui permet de sécuriser une connexion web, ne semble plus poser de problème au renseignement américain, qui s’était fixé en 2012 l'objectif d’intercepter et de décrypter 10 millions de connexions HTTPS par jour.

Pari tenu, puisque la NSA a installé plusieurs portes dérobées afin de pouvoir facilement déchiffrer les échanges censés être confidentiels et sécurisés par ce petit cadenas à gauche de votre adresse web, ou le «s» de «HTTPS».

PGP, Truecrypt ou Tor sur le gril

Existe-il alors une bonne nouvelle? Oui. Il s'avère que la NSA, qui dans son monde idéal voudrait mettre la main sur une «méthode de décryptage universelle», considère encore que la popularisation des outils de chiffrement (applications, logiciels, smartphones dits «inviolables», etc.) est la principale menace qui pèse sur la poursuite de ses opérations.

>> A lire ici: Espionnage: Des technologies pour échapper à la NSA?

Et l'agence de se casser les dents sur des programmes lui posant des problèmes «majeurs» voire «catastrophiques». Les protocoles PGP, Truecrypt et Off The Record restent vraisemblablement indéchiffrables. Tout comme un autre projet open source: Tor. Les couches successives de chiffrement sur lesquelles s'appuie ce réseau internet empêchent la NSA d'intercepter les données qui y transitent. «Pour le moment», rappelle Der Spiegel.

Mots-clés :

  • Aucun mot-clé