L’Organisation internationale de normalisation (ISO) retarde l’adoption de « Simon and Speck »
Deux familles d’algorithmes de chiffrement de la NSA
L’Organisation internationale de normalisation retarde l’adoption des versions « légères » de « Simon and Speck », deux familles d’algorithmes de chiffrement, que la NSA a proposées en 2014 comme standards pour des applications liées à l’Internet des objets. D’après les développements de Reuters à ce sujet, le curriculum vitae plutôt « chargé » (en matière de surveillance électronique) de l’organisme gouvernemental du département de la Défense des États-Unis joue en sa défaveur.
Reuters rapporte en effet avoir eu copie des échanges par courriels des experts en cryptographie parties prenantes au processus d’approbation. Méfiance… voilà le mot qui traduit le contenu de ces miroirs du regard des experts sur ces familles d’algorithme de chiffrement : la NSA fait la promotion de Simon et Speck auprès d’ISO non parce qu’il s’agit d’outils de chiffrement de qualité, mais parce qu’elle sait comment les casser ; opinions qui n’ont pas manqué de filtrer dans la phase de commentaires interne à ISO pendant trois ans.
Des accusations d’une gravité relative mais, pas sans fondement, puisque basées sur des documents internes à la NSA et publiés en 2013 par Edward Snowden, un transfuge de cette dernière. Ici aussi, un mot pour résumer le commentaire que Reuters fait à propos de ceux-ci : manœuvres. Les documents établiraient que la NSA a manipulé les standards et fait la promotion de technologies qu’elle pouvait pénétrer. Il s’avère en effet qu’en 2000, l’organisation a réussi à faire adopter l’algorithme de chiffrement dénommé Dual Elliptic Curve par l’ISO. En 2007, des mathématiciens ont démontré que ce dernier est susceptible de contenir une porte dérobée.
« Comment s’attendre à ce que des entreprises et citoyens utilisent des algorithmes de chiffrement approuvés par l’ISO si ces derniers sont issus de sources qui ont compromis les standards auparavant ? », s’est interrogé Christian Wenzel-Benner (de la délégation allemande lors d’une réunion de l’ISO en 2015) s’appuyant en plus du cas de 2007, sur des avis « inquiétants » d’experts en cryptographie quant à la possibilité de retrouver des portes dérobées dans les familles d’algorithmes Simon and Speck.
Cet aspect a provoqué un double report de l’adoption de « Simon and Speck » entre 2014 et 2016. Les Américains, opposant à leurs détracteurs le fait que personne (y compris eux) n’est parvenu à démontrer comment casser ces familles d’algorithmes de chiffrement, ont continué de pousser et sont passés à une voix d’obtenir le quota des 2/3 de votes requis pour l’adoption totale de Simon and Speck, lors d’une réunion de l’ISO à Abu Dhabi en 2016. Ils ont néanmoins obtenu l’adoption des versions « robustes » en mars 2017 après présentation de la conception des algorithmes via une documentation de 22 pages.
Reuters rapporte que les versions légères ont traversé l’avant-dernier stade du processus d’adoption après un sondage mené le mois dernier. Le verdict final tombera en février 2018 avec un vote qui va sceller leur sort.
Source : Reuters
Et vous ?
Qu’en pensez-vous ?
Voir aussi :
WindsorGreen : les plans de la NSA pour casser les chiffrements auraient été découverts en libre accès sur Internet, par un chercheur en sécurité
Partager