1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    565
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 565
    Points : 19 082
    Points
    19 082

    Par défaut Internet des objets : l'ISO rejette les algorithmes de chiffrement de la NSA

    L’Organisation internationale de normalisation (ISO) retarde l’adoption de « Simon and Speck »
    Deux familles d’algorithmes de chiffrement de la NSA

    L’Organisation internationale de normalisation retarde l’adoption des versions « légères » de « Simon and Speck », deux familles d’algorithmes de chiffrement, que la NSA a proposées en 2014 comme standards pour des applications liées à l’Internet des objets. D’après les développements de Reuters à ce sujet, le curriculum vitae plutôt « chargé » (en matière de surveillance électronique) de l’organisme gouvernemental du département de la Défense des États-Unis joue en sa défaveur.

    Reuters rapporte en effet avoir eu copie des échanges par courriels des experts en cryptographie parties prenantes au processus d’approbation. Méfiance… voilà le mot qui traduit le contenu de ces miroirs du regard des experts sur ces familles d’algorithme de chiffrement : la NSA fait la promotion de Simon et Speck auprès d’ISO non parce qu’il s’agit d’outils de chiffrement de qualité, mais parce qu’elle sait comment les casser ; opinions qui n’ont pas manqué de filtrer dans la phase de commentaires interne à ISO pendant trois ans.

    Des accusations d’une gravité relative mais, pas sans fondement, puisque basées sur des documents internes à la NSA et publiés en 2013 par Edward Snowden, un transfuge de cette dernière. Ici aussi, un mot pour résumer le commentaire que Reuters fait à propos de ceux-ci : manœuvres. Les documents établiraient que la NSA a manipulé les standards et fait la promotion de technologies qu’elle pouvait pénétrer. Il s’avère en effet qu’en 2000, l’organisation a réussi à faire adopter l’algorithme de chiffrement dénommé Dual Elliptic Curve par l’ISO. En 2007, des mathématiciens ont démontré que ce dernier est susceptible de contenir une porte dérobée.

    « Comment s’attendre à ce que des entreprises et citoyens utilisent des algorithmes de chiffrement approuvés par l’ISO si ces derniers sont issus de sources qui ont compromis les standards auparavant ? », s’est interrogé Christian Wenzel-Benner (de la délégation allemande lors d’une réunion de l’ISO en 2015) s’appuyant en plus du cas de 2007, sur des avis « inquiétants » d’experts en cryptographie quant à la possibilité de retrouver des portes dérobées dans les familles d’algorithmes Simon and Speck.

    Cet aspect a provoqué un double report de l’adoption de « Simon and Speck » entre 2014 et 2016. Les Américains, opposant à leurs détracteurs le fait que personne (y compris eux) n’est parvenu à démontrer comment casser ces familles d’algorithmes de chiffrement, ont continué de pousser et sont passés à une voix d’obtenir le quota des 2/3 de votes requis pour l’adoption totale de Simon and Speck, lors d’une réunion de l’ISO à Abu Dhabi en 2016. Ils ont néanmoins obtenu l’adoption des versions « robustes » en mars 2017 après présentation de la conception des algorithmes via une documentation de 22 pages.

    Reuters rapporte que les versions légères ont traversé l’avant-dernier stade du processus d’adoption après un sondage mené le mois dernier. Le verdict final tombera en février 2018 avec un vote qui va sceller leur sort.

    Source : Reuters

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi :

    WindsorGreen : les plans de la NSA pour casser les chiffrements auraient été découverts en libre accès sur Internet, par un chercheur en sécurité
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre confirmé
    Profil pro
    Developpeur
    Inscrit en
    septembre 2013
    Messages
    222
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Developpeur

    Informations forums :
    Inscription : septembre 2013
    Messages : 222
    Points : 535
    Points
    535

    Par défaut

    L’Organisation internationale de normalisation (ISO) retarde l’adoption de « Simon and Speck »
    Deux familles d’algorithmes de chiffrement de la NSA
    Je me suis permis de souligner un petit indice, certainement rien d'importance. Sinon on parle juste de l'IoT, un domaine qui va intervenir partout dans les années à venir : nos bagnoles, nos maisons, notre lieu de travail, dans la rue. Vraiment je ne vois vraiment pas ce qui pourrait motiver la NSA à vouloir accéder à ces données...

  3. #3
    Membre expérimenté

    Homme Profil pro
    Privacy, EBusiness, Bases de données, Sécurité, ...
    Inscrit en
    novembre 2004
    Messages
    376
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Privacy, EBusiness, Bases de données, Sécurité, ...
    Secteur : Service public

    Informations forums :
    Inscription : novembre 2004
    Messages : 376
    Points : 1 491
    Points
    1 491

    Par défaut

    Citation Envoyé par JackJnr Voir le message
    Je me suis permis de souligner un petit indice, certainement rien d'importance. Sinon on parle juste de l'IoT, un domaine qui va intervenir partout dans les années à venir : nos bagnoles, nos maisons, notre lieu de travail, dans la rue. Vraiment je ne vois vraiment pas ce qui pourrait motiver la NSA à vouloir accéder à ces données...
    Je suppose que c'est de l'ironie ?

  4. #4
    Chroniqueur Actualités

    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2012
    Messages
    52
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : décembre 2012
    Messages : 52
    Points : 1 111
    Points
    1 111

    Par défaut Internet des objets : l'ISO rejette les algorithmes de chiffrement de la NSA

    Internet des objets : l'ISO rejette les algorithmes de chiffrement de la NSA
    par crainte qu'ils contiennent des portes dérobées

    En septembre 2017, la NSA proposait à nouveau les deux familles d’algorithmes de chiffrement « Simon and Speck » en versions « légères » pour adoption pour la troisième fois par l’organisation internationale de normalisation (ISO). L'organisation, suite aux différentes accusations d'espionnage à l'encontre de la NSA, s'est vue encore reporter l'adoption des algorithmes de chiffrement de la NSA. En effet, l’organisation internationale de normalisation avait jugé que la NSA introduisait délibérément des portes dérobées dans leurs différents algorithmes pour garder le contrôle sur les différents équipements les utilisant.

    Selon WikiTribune, le vendredi 20 avril, lors d'une réunion de délégations d'experts de l'Organisation internationale de normalisation (ISO) à Wuhan, en Chine, les experts de sécurité en ligne y compris des alliés américains ont voté contre le plan de la NSA qui consistait à faire adopter les algorithmes de chiffrement « Simon and Speck » pour « l'internet des objets ». Il est important de noter que l'ISO établit des normes pour une large gamme de produits, de services et de mesures dans presque toutes les industries, y compris la technologie, la fabrication, l'alimentation, l'agriculture et la santé. La proposition d'algorithmes de chiffrement « Simon and Speck » s'est faite dans le cadre de l'amélioration de la sécurité des appareils qui constituent l'internet des objets. Ces appareils comprennent des appareils ménagers intelligents, des réfrigérateurs, des systèmes d'éclairage et de chauffage et des technologies portables.

    Nom : nsa_iso.jpg
Affichages : 2467
Taille : 18,1 Ko

    Le refus de l'adoption des algorithmes de la NSA par l'ISO a plusieurs explications. D'une part, le délégué israélien Orr Dunkelman a déclaré à Reuters qu'il ne faisait pas confiance aux concepteurs américains après les réunions de septembre. De plus, « il y a beaucoup de gens au sein de la NSA qui pensent que leur travail est de subvertir les normes », a déclaré Dunkelman. « Mon travail consiste à sécuriser les normes », a-t-il ajouté.

    Pour sa part, la NSA a déclaré que Simon et Speck ont ​​été développés pour protéger l'équipement du gouvernement américain sans exiger beaucoup de puissance de traitement, et croit fermement qu'ils sont sécurisés.

    Par ailleurs, selon WikiTribune, les experts des délégations se sont affrontés au cours des dernières semaines et la NSA n'a pas fourni de détails techniques sur les algorithmes pour ces processus. Le refus de la délégation américaine de fournir une « justification convaincante de la conception est une préoccupation majeure pour de nombreux pays », a déclaré la source.


    Source : Wikitribune

    Et vous ?

    Qu’en pensez-vous ?
    La NSA devrait-elle fournir plus de détails sur ses algorithmes de chiffrement ?
    Pensez-vous que les algorithmes de chiffrement de la NSA pourraient contenir des portes dérobées ?

    Voir aussi

    L'Organisation internationale de normalisation (ISO) retarde l'adoption de « Simon and Speck », deux familles d'algorithmes de chiffrement de la NSA
    WindsorGreen : les plans de la NSA pour casser les chiffrements auraient été découverts en libre accès sur internet, par un chercheur en sécurité
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  5. #5
    Membre éprouvé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2007
    Messages
    606
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juillet 2007
    Messages : 606
    Points : 1 056
    Points
    1 056

    Par défaut

    C'est certains que les algorithmes de la NSA peuvent contenir des portes. On ne peux pas l'affirmer mais l'histoire a montré que l'on ne peux pas leur faire confiance. D'ailleurs la meilleure preuve de l'existence probable de portes, est leur refus de le rendre Open-Source. Comment, de la part d'une organisation public qui ne tire aucun revenu de cet algorithme, justifié une fermeture? Cette faille de sécurité potentiel est une des raisons de la montée en puissance de l'Open-Source ces dernières (10-15) années.
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

  6. #6
    Membre éprouvé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2007
    Messages
    606
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juillet 2007
    Messages : 606
    Points : 1 056
    Points
    1 056

    Par défaut

    Citation Envoyé par Namica Voir le message
    Je suppose que c'est de l'ironie ?
    Evidemement...
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

  7. #7
    Membre extrêmement actif
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 648
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 648
    Points : 2 717
    Points
    2 717

    Par défaut

    "l'ISO rejette les algorithmes de chiffrement de la NSA "

    Good job
    Si la réponse vous a aidé, pensez à cliquer sur +1

Discussions similaires

  1. L’adoption du Cloud serait freinée par l’organisation des entreprises
    Par Hinault Romaric dans le forum Cloud Computing
    Réponses: 4
    Dernier message: 22/02/2011, 19h32
  2. ISO on TCP (RFC1006)
    Par jfrousval dans le forum Développement
    Réponses: 3
    Dernier message: 27/01/2009, 15h58
  3. Réponses: 3
    Dernier message: 28/07/2003, 22h01
  4. DirectX 6, un peu en retard ... :\
    Par multani dans le forum DirectX
    Réponses: 3
    Dernier message: 28/05/2002, 19h19
  5. Réponses: 2
    Dernier message: 21/05/2002, 10h25

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo