IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un mathématicien avertit que la NSA pourrait affaiblir le chiffrement de nouvelle génération
En s'impliquant dans le développement de nouvelles normes de chiffrement pour les ordinateurs quantiques

Le , par Bruno

23PARTAGES

4  0 
Un éminent expert en cryptographie, Daniel Bernstein, de l’université de l’Illinois à Chicago, affirme que l’Institut national américain des normes et de la technologie (NIST) dissimule délibérément le niveau d’implication de l’Agence nationale de sécurité (NSA) des États-Unis dans le développement de nouvelles normes de chiffrement pour les « ordinateurs quantiques ». Il estime également que le NIST a commis des erreurs - accidentelles ou délibérées - dans les calculs décrivant la sécurité des nouvelles normes.

Si le NIST nie ces allégations. Bernstein déclare que « Le NIST ne suit pas les procédures conçues pour empêcher la NSA d’affaiblir la PQC ». Il ajoute que « Les personnes qui choisissent les normes cryptographiques devraient suivre de manière transparente et vérifiable des règles publiques claires, de sorte que nous n’ayons pas à nous inquiéter de leurs motivations. Le NIST a promis la transparence et a ensuite affirmé qu’il avait montré tout son travail, mais cette affirmation n’est tout simplement pas vraie ».


Pour les données communiquées sur un réseau, le chiffrement moderne brouille les données à l'aide d'une valeur secrète ou d'une clé connue uniquement par le destinataire et l'expéditeur. Pour les données stockées, la valeur secrète n'est généralement connue que du propriétaire des données. Il existe différents types de chiffrement et les meilleurs systèmes équilibrent la sécurité et l'efficacité.

La NSA recommande une transition vers des algorithmes cryptographiques résistants aux quanta

Le chiffrement de bout en bout est une méthode de communication sécurisée qui empêche les tiers d’accéder aux données transférées d’un point de terminaison à un autre. Cette méthode de chiffrement est considérée comme la plus sûre, car seuls l’expéditeur et le destinataire peuvent lire le message. Toutefois, les États membres de l’UE ne parviennent toujours pas à se mettre d’accord sur le chiffrement de bout en bout, car les opinions divergent quant à la protection des droits et la surveillance de masse.

Le NIST recommande la normalisation de quatre algorithmes cryptographiques pour protéger les données contre les ordinateurs quantiques. Les algorithmes cryptographiques de la Suite B sont actuellement utilisés par la NSA pour protéger les systèmes de sécurité. Cependant, la NSA a annoncé en 2015 son intention de passer à des algorithmes cryptographiques résistants aux quanta, en prévision au moment où les ordinateurs quantiques permettront d’accéder aux données chiffrées par les algorithmes actuels, tels que l’Advanced Encryption Standard (AES) et le RSA.

L’objectif ultime est de fournir une sécurité efficace contre un éventuel ordinateur quantique. « Nous travaillons avec des partenaires du gouvernement américain, des fournisseurs et des organismes de normalisation afin de garantir l’existence d’un plan clair pour l’obtention d’une nouvelle suite d’algorithmes développée de manière ouverte et transparente, qui constituera la base de notre prochaine suite d’algorithmes cryptographiques », déclare l’organisation.

Jusqu’à ce que cette nouvelle suite soit développée et que des produits soient disponibles mettant en œuvre la suite résistante au quantique, la NSA s’appuiera sur les algorithmes actuels. Pour les partenaires et les fournisseurs qui n’ont pas encore effectué la transition vers les algorithmes à courbe elliptique de la Suite B, l’Agence nationale de la sécurité recommande de ne pas engager de dépenses importantes à ce stade, mais plutôt de se préparer à la transition vers ces nouveaux algorithmes.

La NSA pourrait affaiblir le chiffrement de nouvelle génération

D’après les experts de la détection des menaces chez Vectra, le chiffrement des fichiers cloud partagés est la plus grande menace de rançongiciels. Les pirates peuvent obtenir une économie d’échelle plus rapide et plus dommageable en chiffrant les fichiers auxquels accèdent de nombreuses applications métier sur le réseau plutôt que de chiffrer des fichiers sur des périphériques individuels.

Chris Morales, responsable de l’analyse de la sécurité chez Vectra, déclare que « les retombées des attaques de rançongiciel contre les fournisseurs de services cloud sont bien plus dévastatrices lorsque les systèmes d’entreprise de tous les clients hébergés dans le cloud sont chiffrés ». Le gouvernement indien estime que le chiffrement ne fait que permettre aux criminels d’éviter la détection et de menacer la sécurité nationale et publique. Pour certains analystes, bien que le gouvernement indien ait tort, cela ne l’a pas empêché d’essayer d’imposer des portes dérobées ou d’interdire purement et simplement les communications chiffrées.

Fujitsu a révélé en début d’année qu’une nouvelle étude réalisée sur son simulateur quantique de 39 qubits suggère qu’il restera difficile pour les ordinateurs quantiques de craquer la cryptographie RSA dans les années à venir. Daniel Bernstein estime que le NIST a commis des erreurs - accidentelles ou délibérées - dans les calculs décrivant la sécurité des nouvelles normes. En déclarant que le NIST dissimule délibérément le niveau d'implication de la NSA des États-Unis dans le développement de nouvelles normes de chiffrement pour les « ordinateurs quantiques ».

Les équations mathématiques utilisées pour protéger les données seraient impossibles à résoudre

De l’avis de certains observateurs, bien que les gouvernements et les services de détection et de répression n’aiment pas que d’autres parties puissent chiffrer leur trafic et ne pas être surveillées, tous les efforts pour intégrer une vulnérabilité mathématique dans les normes de chiffrement signifient simplement qu’ils introduisent une porte dérobée à laquelle d’autres parties peuvent accéder.

« Les personnes qui choisissent les normes cryptographiques devraient suivre de manière transparente et vérifiable des règles publiques claires, de sorte que nous n'ayons pas à nous inquiéter de leurs motivations. Le NIST a promis la transparence et a ensuite affirmé qu'il avait montré tout son travail, mais cette affirmation n'est tout simplement pas vraie », déclare Bernstein.

Selon Bernstein, les équations mathématiques utilisées pour protéger les données sont pratiquement impossibles à résoudre aujourd'hui, même pour les plus grands superordinateurs. Mais lorsque les ordinateurs quantiques seront suffisamment fiables et puissants, ils pourront les résoudre en quelques instants.

Le sujet de la cryptographie est complexe et nécessite une expertise approfondie pour être compris dans son intégralité. Cependant, les allégations de Daniel Bernstein sont préoccupantes et soulèvent des questions sur la fiabilité des normes cryptographiques du NIST. Il est important que les normes cryptographiques soient transparentes et vérifiables, afin que les utilisateurs puissent avoir confiance dans leur sécurité.

Les erreurs délibérées ou accidentelles dans les calculs de sécurité peuvent avoir des conséquences désastreuses pour les utilisateurs. Il est donc crucial que les normes cryptographiques soient rigoureusement testées et vérifiées avant d’être mises en place. En fin de compte, il est important que les utilisateurs soient conscients des risques potentiels liés à l’utilisation de la cryptographie et qu’ils prennent des mesures pour protéger leurs données.

Source : Daniel Bernstein, Internet society

Et vous ?

Comment les normes cryptographiques sont-elles testées et vérifiées avant d’être mises en place ?

Quels sont les risques potentiels liés à l’utilisation de la cryptographie ?

Quels sont les avantages et les inconvénients des différents types de chiffrement ?

Voir aussi :

Les ordinateurs quantiques ne menacent pas encore le chiffrement, selon Fujitsu, alors que pour certains spécialistes, les véritables ordinateurs quantiques n'existeraient pas encore

Les États membres de l'UE ne parviennent toujours pas à se mettre d'accord sur le chiffrement de bout en bout, les opinions divergent quant à la protection des droits et la surveillance de masse

La plus grande menace de rançongiciels serait le chiffrement des fichiers cloud partagés, selon les chercheurs de Vectra

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de calvaire
Expert éminent https://www.developpez.com
Le 30/05/2024 à 13:41
Citation Envoyé par BugFactory Voir le message
A quelques jours des élections européennes, sait on quelles sont les positions des différents candidats à ce sujet ?

(J'ai cherché mais mon Google Fu semble insuffisant.)
aucun partis politique ne s’intéresse à la tech et aucun candidat n'a de connaissance dans ce milieu, la raison est simple: ce sujet n’intéresse pas la majorité des électeurs et donc aucun intérêt d'en parler.

Le seul partis politique à ma connaissance qui parle de tech (sans dire de connerie sur ce sujet comme le pare feu libre office) c'est le partis pirate.
L'UPR étant assez actif que sur le net et évité comme la peste sur les télés, je suppose qu'ils doivent avoir des positions cohérentes sur la tech aussi puisque c'est leurs seul outil de communication.

Coté partis principaux, j'imagine que LFI doit vouloirs des logiciels gratuits et open source et le RN des logiciels 100% français, mais c'est juste des trucs balancé au pifs sans réel actions si il étaient élus.

Sinon LREM, Macron a dit que les jeux vidéos étaient la cause des violences, avant de dire que finalement les éditeurs étaient les bienvenue en France et il a dit aussi qu'il allait faire de la France un pays de l'IA, voila c'est un près tous coté majorité

Le mieux pour l’Europe serait de forcer les USA à nommer Bruno Lemaire PDG d'Apple et Thierry Breton PDG de Microsoft, comme ça on aura la garantie que ces boites feront faillite d'ici 5ans
12  0 
Avatar de Jules34
Membre émérite https://www.developpez.com
Le 30/05/2024 à 15:38
Citation Envoyé par Anselme54
Les mêmes qui s'offusquent d'être potentiellement espionné un jour par les gouvernements se laissent espionner depuis des années par Microsoft et Google sans que cela les empêche de dormir...
L'espionnage américain se traduit surtout par le pompage géant de nos données persos à des fins de ciblage publicitaire, ensuite c'est aussi beaucoup d'espionnage économique. Il doit y avoir aussi du ciblage politique et personnel mais je pense que les données qui remontent aux USA bénéficient surtout aux pays membres des FIVE EYES (l'alliance des services de renseignement de l'Australie, du Canada, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis, le fer de lance du mondialisme).

Enfin on parle d'ingérence Russe mais les USA sont aussi bien connus pour lancer des révolution "démocratique" dans bien des pays coordonnées par Facebook et autre.

Si on donne les même capacités à nos gouvernements bha la on aura la totale, espionnage économique, fuite des données vers l'étranger et en plus quand tu diras que c'est peut-être un peu abusé ou que tu poseras une question sur ce que contient l'entrejambe de la première Dame de France, ils viendront toquer à ta porte le lendemain voir ce que tu fabriques sur twitter X

Plus sérieusement ceux qui ont le plus de soucis à se faire à mon sens : les lanceurs d'alertes, les écolos, tout ceux qui n'aiment pas l'Europe, sont contre la guerre, doutent du vaccin, veulent la justice et malheureusement en dernier, les pédo...

Ce qui devrait aussi inquiéter l'opinion c'est la multiplication des procédures bâillon (destinée à faire taire quelqu'un) depuis la loi sur le secret des affaires, alors que l'UE fait semblant d'adopter une loi protégeant les journalistes. Ce débat est le paradis de l'hypocrisie.
10  0 
Avatar de Jules34
Membre émérite https://www.developpez.com
Le 23/04/2024 à 11:41
Je vois que qu'effectivement c'est toujours dans les tuyaux...

Décidément l'Europe c'est vraiment pas l'amour des peuples et des nations, c'est bel et bien l'antichambre du quatrième Reich.

Et dire qu'ils sont aussi en train de pousser à la création d'un état européen pour définitivement nous spolier des états nations, on sera vraiment tout nus si ils arrivent à passer ça.
9  0 
Avatar de ALT
Membre émérite https://www.developpez.com
Le 31/05/2024 à 12:19
Cette proposition de loi est débile, car les criminels n'utiliseront plus leur messagerie électronique mais reviendront au traditionnel courrier postal, qui, lui, est protégé par la loi.
Elle est dangereuse car
  • la messagerie électronique serait espionnée alors que la confidentialité de la correspondance est un principe fondamental en démocratie ;
  • elle permet l'espionnage industriel, donc militaire aussi (Thalès, Dassault, Airbus, Safran, Naval Group, Nexter &c. ainsi que tous leurs sous-traitants en seraient les prermières victimes) ;
  • comme déjà écrit par d'autres, elle nous rapproche à grand pas du totalitarisme. Staline, Mao, Pol Pot, Hitler & bien d'autres rêvaient de ce genre d'outils.

Bref, c'est toujours au nom de la sécurité qu'on met en place ou qu'on durcit une dictature. Il suffit de regarder ce que fait Poutine pour contrôler toujours plus son peuple.
9  0 
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 20/06/2024 à 15:10
il me vient une petite reflection la dessus.
Les médias mainstream nous disent H24 et aussi le président de la république dans ces propagandes quotidienne à la télé, nous rappelle que l'extreme droite fait peur c'est dangereux, que Poutine aussi fait peur.
Qu'ils sont aux portes du pouvoir.
Si ils sont si dangereux que cela, pourquoi promulguer des lois pareils qui ne feront que renforcer leurs pouvoir ? alors que comme le rappelle la presse "ils sont au porte du pouvoir".
Pourquoi vouloirs mettre en place des lois similaires à ce que fait Poutine ? pourquoi faire comme Poutine alors que nous on est le camps du bien donc on est censé le combattre ?

Pourquoi l'union européenne propose des lois similaire au méchant Poutine que nous combattons de toute nos force bien évidement ?
pour aller au bout de la réflexion, qu'en pense Zelensky ? ah lui a supprimé les élections.
Bon qu'en pense la Palestine puisque je vois plus de ces drapeaux dans la rue que des drapeaux français ?
bon j’arrête le demi troll

J'imagine bien dans la continuité, des futurs lois pour par exemple détecter dans les sms ceux qui voterait extrême droite (car ce sont des gens très dangereux) et pourquoi pas par la suite les privé de vote, ou le mettre une mauvaise note en credit social, ou les déportés aux rwanda
Apres tous un fiché S en France c'est pas forcément un terroriste islamiste, ca peut etre un simple contestataire politique ou un journaliste.
9  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 31/05/2024 à 7:21
Pour faire campagne, il faut des financements. Les grosses multinationales peuvent financer des membres de parti politique pour justement influencer la politique. Sans compter les lobbys.

Les grosses multinationales peuvent donc influencer la politique.

Mais en terme de "dangerosité", je placerais en priorité les politiques en gardant à l'esprit qu'il y a un lien entre les 2.
7  0 
Avatar de Vilanelle
Membre régulier https://www.developpez.com
Le 03/06/2024 à 11:06
L'Europe se verrouille d'années en années, sous nos yeux, impuissants.

La bonne excuse des pédo pour surveiller (encore plus agressivement) tout le monde.
Vous sentez dans l'air depuis quelques temps, ce parfum de révolte un peu partout dans le monde ? L'avenir n'a pas l'air de s'annoncer radieux.
7  0 
Avatar de Nym4x
Membre confirmé https://www.developpez.com
Le 30/05/2024 à 12:56
Ils n’ont toujours pas compris que cela serait peine perdue. Exemple: un plugin de stenagographie déployé dans les applications de messagerie cryptant les images avant de les transmettre. Et au lieu de s’échanger des numéros de tel ou d’e-mail on s’échangera des clés pgp.

Ils veulent faire le scan côté client? Conséquences: fortes baisses des ventes d’iphones et d’androïd puis riposte technologique et juridique d’apple et de google. Quand on voit le temps que cela a pris pour imposer de l’usb sur les iphones...

Je suis bien sûr absolument contre la pédopornographie mais ce genre de mesure est excessive, politique, dangereuse(fichage des opinions politiques possible), inefficace et s’attaque aux conséquences plutôt qu’à la recherche des causes.
6  0 
Avatar de BugFactory
Membre chevronné https://www.developpez.com
Le 30/05/2024 à 15:52
Vous pouvez ne pas être d’accord avec moi tout en restant poli.

Les GAFAM et les Etats Unis n'ont pas l'autorité de faire arrêter les journalistes européens. Les états européens, si. C'est donc plus dangereux pour nous si ces derniers échappent au contrôle démocratique.

Pour info, je suis de ceux qui sont scandalisés par l'espionnage des GAFAM et des Etats Unis. Mais dans la hiérarchie des menaces, ils restent en dessous d'une dérive de nos propres institutions. C'est vous même qui avez demandé la différence.
7  1 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 05/06/2024 à 7:49
Quand les nazis sont venus chercher les communistes, je n’ai rien dit, je n’étais pas communiste.
Quand ils ont enfermé les sociaux-démocrates, je n’ai rien dit, je n’étais pas social-démocrate.
Quand ils sont venus chercher les syndicalistes, je n’ai rien dit, je n’étais pas syndicaliste.
Quand ils sont venus me chercher, il ne restait plus personne pour protester.
Martin Niemöller

Voilà pourquoi il faut lutter contre la surveillance de masse.
6  0