Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Crise de confiance : la conférence RSA 2014 perd ses experts en chiffrement

C'est la faute à Edward Snowden !

Crise de confiance : la conférence RSA 2014 perd ses experts en chiffrement

Le 09 janvier 2014 à 17h10

La prochaine conférence RSA sur la sécurité est le théâtre d’une vaste polémique depuis que plusieurs experts ont annoncé leur intention de boycotter l’évènement. Raison invoquée : l’entreprise a reçu 10 millions de dollars de la part de la NSA pour intégrer dans ses produits un algorithme qu’elle savait être déficient.

rsa

Crédits : Edwin Sarmiento, licence Creative Commons

Dual EC_DRBG, l'algorithme du doute

La polémique autour de la conférence RSA 2014 est une suite directe de l’une des révélations autour des méthodes de la NSA pour la surveillance des réseaux. Dans nos colonnes, nous expliquions ainsi comment l’agence de sécurité américaine pouvait participer à l’élaboration de certaines technologies de sécurité. C’était le cas notamment d’un algorithme de génération de nombres aléatoires. Baptisé Dual EC_DRBG, il a été pointé du doigt il y a environ trois semaines par Reuters qui indiquait que RSA avait touché pas moins de 10 millions de dollars pour l’intégrer à sa bibliothèque de chiffrement BSAFE.

 

Le problème principal n’est pas la somme perçue mais le fait que RSA savait que l’algorithme comportait une faiblesse, en l’occurrence que les nombres n’étaient pas nécessairement aussi aléatoires que souhaité. En outre venaient s’ajouter d’insistantes suspicions sur la présence d’une porte dérobée, offrant de fait à la NSA des moyens d’accès à de nombreuses communications. RSA avait fini par recommander de ne plus utiliser cet algorithme mais le mal était déjà fait.

Plusieurs figures emblématiques ne viendront pas à la conférence 

La principale répercussion est pour l’image de RSA. Leur conférence annuelle est l’occasion pour les experts en sécurité de se réunir et plusieurs d’entre eux ont déjà annoncé qu’ils n'y participeraient pas. C’est particulièrement le cas de Mikko Hypponen, le bien connu directeur de recherche chez F-Secure, qui a donné son avis il y a maintenant deux semaines. Voici les autres :

  • Adam Langley et Chris Palmer, tous deux travaillant chez Google
  • Chris Soghoian, de l’American Civil Liberties Union, association très active depuis les débuts de l’affaire Prism
  • Marcia Hoffman, conseillère pour l’Electronic Frontier Foundation
  • Alex Fowler, responsable de la protection de la vie privée chez Mozilla
  • Josh Thomas, de chez Atredis Partners
  • Jeffrey Carr, PDG de Taia Global

Comme le signale Ars Technica, la valeur de l’action a cependant grimpé depuis ces trois dernières semaines pour la maison-mère EMC. Cependant, la conférence RSA est particulièrement visible et attendue, et une série de désistements pourrait être précurseur d’une crise de confiance. Or, la confiance est particulièrement pointée du doigt aujourd’hui dans les affres de l’affaire Edward Snowden, car sa carence pourrait affecter le modèle économique de l’informatique dans le nuage.

Commentaires (41)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Ça commence à bouger un peu <img data-src=" />



Sachant que les solutions RSA sont très utilisées en entreprise, je vois mal un intérêt autre que l’espionnage industriel à cette manœuvre de la NSA…

votre avatar

Il me semble que ce chiffrement n’est pas forcément utilisé par les token, c’est au choix du commanditaire. Non ?

votre avatar







ActionFighter a écrit :



Ça commence à bouger un peu <img data-src=" />



Sachant que les solutions RSA sont très utilisées en entreprise, je vois mal un intérêt autre que l’espionnage industriel à cette manœuvre de la NSA…







Tout le monde sait bien que les terroristes utilisent des tokens de sécurité ! <img data-src=" />


votre avatar







pironsam53 a écrit :



Tout le monde sait bien que les terroristes utilisent des tokens de sécurité ! <img data-src=" />





+1 !



Soit disant que la NSA ne faisait que surveiller des terroristes. Ces jetons électroniques sont utilisés par exemple pour passer des ordres d’achats en bourse par les compagnies d’assurances ou les banques.



Celui qui pense toujours que la NSA ne surveille pas les entreprises est un grand naïf…


votre avatar







pironsam53 a écrit :



Tout le monde sait bien que les terroristes utilisent des tokens de sécurité ! <img data-src=" />





<img data-src=" />



J’en ai un moi ! Si ça se trouve, je suis un terroriste sans même le savoir <img data-src=" />


votre avatar







ActionFighter a écrit :



Ça commence à bouger un peu <img data-src=" />



Sachant que les solutions RSA sont très utilisées en entreprise, je vois mal un intérêt autre que l’espionnage industriel à cette manœuvre de la NSA…





Bah en fait non, ou si, on ne sait pas et c’est simplement ça le problème…



Ca ne me gène pas personnellement que chaque Etat filtre toutes les coms, à partir du moment où c’est transparent.



Dire qu’ils en font de l’espionnage industriel c’est de la spéculation, mais ce serait aussi de la spéculation de dire le contraire <img data-src=" />



D’ici, la seule chose que l’on peut retirer de cette affaire c’est le silence radio de nos dirigeants qui laisse supposer le pire.





Bref pour revenir à la news, effectivement maintenant le peu de gens mal honnêtes qui faisaient confiance à des algorithmes standards, ou des logiciels les implémentant vont se méfier plus que jamais !

Ca va donc être pour eux beaucoup plus difficile de déchiffrer les données à l’avenir.

Le simple fait qu’ils aient créé cette faille montre à quel point c’était difficile avec un “simple algorithme” (au sens unique) connu…


votre avatar

C’est des pourris chez RSA d’avoir accepté de compromettre la sécurité de leurs clients <img data-src=" />



En même temps c’est une entreprise américaine, est-ce qu’il ont eu le choix ou est-ce qu’on leur a forcé la main…

votre avatar







Konrad a écrit :



C’est des pourris chez RSA d’avoir accepté de compromettre la sécurité de leurs clients <img data-src=" />



En même temps c’est une entreprise américaine, est-ce qu’il ont eu le choix ou est-ce qu’on leur a forcé la main…





Tu peux m’expliquer comment on pourrait leur forcer la main ?

Soit ils disent; “Oui ok, nous sommes de bons compatriotes”

Soit ils disent; “Non, si ce n’est pas public et officiel nous refusons”



Je vois mal la NSA leur faire un procès et les mettre en prison non officiellement <img data-src=" />



Les seules contraintes qu’ils aient pu subir c’est de la pression financière et ou psychologique.

Quand ton business model c’est la confiance c’est quand même un peu ballot d’accepter !





votre avatar







ActionFighter a écrit :



J’en ai un moi ! Si ça se trouve, je suis un terroriste sans même le savoir <img data-src=" />







As-tu une barbe ? ou t’étais tu déjà dis que “finalement, je me verrai bien avec une barbe” ?



Si tu réponds oui à l’une de ces questions, alors oui, j’ai le malheur de t’informer que tu es un terroriste (et que je vais de ce pas écrire un gentil mail à [email protected])





<img data-src=" /><img data-src=" />


votre avatar







Sebdraluorg a écrit :



Tu peux m’expliquer comment on pourrait leur forcer la main ?

Soit ils disent; “Oui ok, nous sommes de bons compatriotes”

Soit ils disent; “Non, si ce n’est pas public et officiel nous refusons”



Je vois mal la NSA leur faire un procès et les mettre en prison non officiellement <img data-src=" />



Les seules contraintes qu’ils aient pu subir c’est de la pression financière et ou psychologique.

Quand ton business model c’est la confiance c’est quand même un peu ballot d’accepter !





Effectivement je pensais à du harcèlement psychologique, genre si vous ne mettez pas cette porte dérobée alors vous aidez des terroristes à cacher leur activité, vous êtes complices et on peut vous attaquer. Bien sûr la NSA ne se serait peut-être pas risquée à attaquer de front une entreprise, mais brandir la menace peut suffir.



En plus ici manifestement il y a aussi eu une pression financière, un contrat de 10 millions de dollars avec la NSA…



Après on récolte ce que l’on sème : normal que RSA se prenne un retour de bâton de la part de ses utilisateurs et de ses clients (càd les entreprises qui croyaient avoir un chiffrement sécurisé).


votre avatar







ActionFighter a écrit :



<img data-src=" />



J’en ai un moi ! Si ça se trouve, je suis un terroriste sans même le savoir <img data-src=" />







Porter un pseudo comme le tien, leur a mis la puce à l’oreille <img data-src=" />



<img data-src=" />


votre avatar







John Shaft a écrit :



As-tu une barbe ? ou t’étais tu déjà dis que “finalement, je me verrai bien avec une barbe” ?



Si tu réponds oui à l’une de ces questions, alors oui, j’ai le malheur de t’informer que tu es un terroriste (et que je vais de ce pas écrire un gentil mail à [email protected])





<img data-src=" /><img data-src=" />





J’ai une barbe, et une queue de cheval, mais c’est pour avoir le look de mes deux héros américains, Chuck et Steven <img data-src=" />



Quelqu’un aurait une cave spacieuse ? <img data-src=" />







2show7 a écrit :



Porter un pseudo comme le tien, leur a mis la puce à l’oreille <img data-src=" />



<img data-src=" />





Pourtant mon site promeut un pan de la culture américaine <img data-src=" />


votre avatar







ActionFighter a écrit :



Pourtant mon site promeut un pan de la culture américaine <img data-src=" />







Oui, mais Action Coup de Poings contre qui ? <img data-src=" /> (ou cogneur)


votre avatar







Sebdraluorg a écrit :



On peut nuancer, mais ils ont choisi, tout comme on choisi nous de rester le cul derrière notre PC plutôt que de sortir dans la rue pour exiger des comptes ! <img data-src=" />





Tu peux sortir dans la rue autant que tu veux, vu qu’il y a en moyenne plus de 10 manifestations par jour rien qu’à Paris, je ne pense pas que ça change grand chose. Ou alors va falloir rassembler énormément de personnes…


votre avatar







Sebdraluorg a écrit :



Tu arrives à imaginer les dirigeants d’une boite comme RSA, Google, Microsoft être emprisonnés sans donner d’explications ? <img data-src=" />



Pour l’accès aux données ça peut tenir, bien qu’ils leurs suffisent d’y accéder de force, mais forcer l’implémentation d’une faille relève d’un autre niveau.



Je ne pense pas que le Patriot Act couvre de tels cas de figure, surtout à une telle échelle !

C’est pas comme si ils avaient demander à RSA de les aider à déchiffrer les données d’un présumé terroriste précis. Donc la NSA n’a pas pu évoquer le Patriot Act je pense.



Ils ont fait un choix, quel que soit le choix qu’ils avaient, ils l’avaient et ont choisi.

On peut nuancer, mais ils ont choisi, tout comme on choisi nous de rester le cul derrière notre PC plutôt que de sortir dans la rue pour exiger des comptes ! <img data-src=" />





<img data-src=" />

C’est exaspérant ces gens qui contredisent les faits et la réalité en se basant sur leurs préjugés (“mais naaan, c’est pas possible… tu crois vraiment que.. le patriot act, c’est inoffensif voyons…”)



Ce sont les mêmes qui nous disaient que les US n’espionnaient pas tout le monde avant que snowden leur donne une grande baffe dans la tronche. Les mêmes qui croient que Google, Facebook et Apple sont tout gentils et que s’ils te “demandent” (enfin récupèrent à ton insu surtout) toutes tes infos sur ta vie privée, tes comptes bancaires et le moindre de tes déplacements, c’est seulement pour les garder de coté quand tu en as besoin <img data-src=" />

<img data-src=" />



Faut arrêter de fonder son argumentaire sur ses croyances et évoluer un peu dans sa petite tête.

Tant que c’est possible, rien n’arrêtera l’homme, rien ne l’empêchera de commettre le pire.



votre avatar



Crise de confiance : la conférence RSA 2014 perd ses experts en chiffrement

Ouais bon, en même temps quand je vois un sigle se finissant en SA, ça me fait penser de suite à NSA, du coup…confiance=0 <img data-src=" /><img data-src=" /><img data-src=" />

votre avatar







js2082 a écrit :



Faut arrêter de fonder son argumentaire sur ses croyances et évoluer un peu dans sa petite tête.

Tant que c’est possible, rien n’arrêtera l’homme, rien ne l’empêchera de commettre le pire.





Et c’est toi qui dit ça ?

En te basant sur des scénarios de film ? <img data-src=" />



J’ai dit qu’ils avaient eut le choix, même si ce choix était presque impossible, point barre !

Si tu n’es pas capable de comprendre ce que cela veut dire, tant pis pour toi !



Et question de préjugés, tu aurais mieux fait de te taire, car tu as tout faut, je n’ai jamais dit que les US ne nous espionnaient pas et l’histoire Snowden ne m’a absolument pas choquée, seule la non réaction de NOS dirigeants m’énerve (mais ne me choque pas non plus) <img data-src=" />



votre avatar

Je me souviens de cours de sécurité autour de l’an 2000 où déjà les intervenants se défiaient de tout ce qui venait des USA…

votre avatar







cid_Dileezer_geek a écrit :



Ouais bon, en même temps quand je vois un sigle se finissant en SA, ça me fait penser de suite à NSA, du coup…confiance=0 <img data-src=" /><img data-src=" /><img data-src=" />







Mon dieu !! J’ai travaillé chez des espions!!!

<img data-src=" />


votre avatar







cid_Dileezer_geek a écrit :



Ouais bon, en même temps quand je vois un sigle se finissant en SA, ça me fait penser de suite à NSA, du coup…confiance=0 <img data-src=" /><img data-src=" /><img data-src=" />





Les INSA serait donc un repère d’espions? Surtout que les 3 lettres sont présentes! (ou alors c’est la version NSA d’Apple l’ iNSA).


votre avatar







cid_Dileezer_geek a écrit :



Ouais bon, en même temps quand je vois un sigle se finissant en SA, ça me fait penser de suite à NSA, du coup…confiance=0 <img data-src=" /><img data-src=" /><img data-src=" />







C’est de là qu’est venu ma confusion du terrorisme <img data-src=" /><img data-src=" /><img data-src=" />



Merci C_D_G de ma confuse envers Action Fighter <img data-src=" /><img data-src=" />


votre avatar







Zimt a écrit :



Je me demande si fred42 a un commentaire sur le sujet.



edit : Seuls les paranoïaques survivent.





Et finissent seuls <img data-src=" />





John Shaft a écrit :



Ou Adrian Paul <img data-src=" />





Il n’est pas ricain lui <img data-src=" />





Orshak a écrit :



Il est Canadian (alors que Chuck et Steven sont américains).;)





Pas plus… il est britanique d’après Wiki.

“Adrian Paul Hewitt est un acteur britannique, né le 29 mai 1959 à Londres (Royaume-Uni)”





John Shaft a écrit :



Ça reste moins la classe que Casey Ryback ou Mason Strom <img data-src=" />



<img data-src=" />





<img data-src=" /> Tant qu’il peut encore faire la popote après le combat ça ira <img data-src=" />





Sebdraluorg a écrit :



Tu arrives à imaginer les dirigeants d’une boite comme RSA, Google, Microsoft être emprisonnés sans donner d’explications ? <img data-src=" />



Pour l’accès aux données ça peut tenir, bien qu’ils leurs suffisent d’y accéder de force, mais forcer l’implémentation d’une faille relève d’un autre niveau.



Je ne pense pas que le Patriot Act couvre de tels cas de figure, surtout à une telle échelle !

C’est pas comme si ils avaient demander à RSA de les aider à déchiffrer les données d’un présumé terroriste précis. Donc la NSA n’a pas pu évoquer le Patriot Act je pense.



Ils ont fait un choix, quel que soit le choix qu’ils avaient, ils l’avaient et ont choisi.

On peut nuancer, mais ils ont choisi, tout comme on choisi nous de rester le cul derrière notre PC plutôt que de sortir dans la rue pour exiger des comptes ! <img data-src=" />





Les russes le font bien, je vois pas en quoi ce serait impossible aux USA.

“Mr X a donné sa démission de l’entreprise Y pour des raisons personnelles. Il s’occupera de son potager en béton dans sa superbe villa de 3m² ”





js2082 a écrit :



<img data-src=" />

C’est exaspérant ces gens qui contredisent les faits et la réalité en se basant sur leurs préjugés (“mais naaan, c’est pas possible… tu crois vraiment que.. le patriot act, c’est inoffensif voyons…”)



Ce sont les mêmes qui nous disaient que les US n’espionnaient pas tout le monde avant que snowden leur donne une grande baffe dans la tronche. Les mêmes qui croient que Google, Facebook et Apple sont tout gentils et que s’ils te “demandent” (enfin récupèrent à ton insu surtout) toutes tes infos sur ta vie privée, tes comptes bancaires et le moindre de tes déplacements, c’est seulement pour les garder de coté quand tu en as besoin <img data-src=" />

<img data-src=" />



Faut arrêter de fonder son argumentaire sur ses croyances et évoluer un peu dans sa petite tête.

Tant que c’est possible, rien n’arrêtera l’homme, rien ne l’empêchera de commettre le pire.





BAh si.. le manque de moyens financiers ou humains (esclaves où es-tu ?)


votre avatar







the_Grim_Reaper a écrit :



<img data-src=" /> Tant qu’il peut encore faire la popote après le combat ça ira <img data-src=" />







Pour paraphraser l’individu en question, dans une cuisine, c’est le meilleur <img data-src=" /> (surtout quand in s’agit de se préparer ses 10 kg de pancakes farcies aux andouillettes quotidiens <img data-src=" />)


votre avatar







the_Grim_Reaper a écrit :



Les russes le font bien, je vois pas en quoi ce serait impossible aux USA.

“Mr X a donné sa démission de l’entreprise Y pour des raisons personnelles. Il s’occupera de son potager en béton dans sa superbe villa de 3m² ”





Les russes, nous sommes donc bien d’accord… <img data-src=" />


votre avatar







Sebdraluorg a écrit :



Les russes, nous sommes donc bien d’accord… <img data-src=" />





J’ai pris le pays le plus à la mode pour les francais <img data-src=" /> Gégé, si un jour tu passes sur PCI… je te salut <img data-src=" />


votre avatar

Je me demande si fred42 a un commentaire sur le sujet.



edit : Seuls les paranoïaques survivent.

votre avatar







Konrad a écrit :



Effectivement je pensais à du harcèlement psychologique, genre si vous ne mettez pas cette porte dérobée alors vous aidez des terroristes à cacher leur activité, vous êtes complices et on peut vous attaquer. Bien sûr la NSA ne se serait peut-être pas risquée à attaquer de front une entreprise, mais brandir la menace peut suffir.



En plus ici manifestement il y a aussi eu une pression financière, un contrat de 10 millions de dollars avec la NSA…



Après on récolte ce que l’on sème : normal que RSA se prenne un retour de bâton de la part de ses utilisateurs et de ses clients (càd les entreprises qui croyaient avoir un chiffrement sécurisé).





On est bien d’accord <img data-src=" />

Je voulais juste souligner que le choix ils l’ont bien eut, d’une façon ou d’une autre <img data-src=" />

Maintenant, la presse généraliste étant totalement silencieuse à l’étranger il va falloir un moment pour que sa se répande vraiment, je pense que cette entreprise est finie à moyen terme… (pure spéculation bien entendu <img data-src=" /> )


votre avatar







2show7 a écrit :



Oui, mais Action Coup de Poings contre qui ? <img data-src=" /> (ou cogneur)





Le ninja Tongan <img data-src=" />


votre avatar







ActionFighter a écrit :



J’ai une barbe, et une queue de cheval, mais c’est pour avoir le look de mes deux héros américains, Chuck et Steven <img data-src=" />







Chuck est un américain donc exclu de facto de la suspicion de terrorisme et Saumon Agile Panda Bouffi Steven n’a jamais eut de barbe à ma connaissance. Tu dois confondre avec les bourrelets de son triple menton <img data-src=" />


votre avatar







John Shaft a écrit :



Chuck est un américain donc exclu de facto de la suspicion de terrorisme et Saumon Agile Panda Bouffi Steven n’a jamais eut de barbe à ma connaissance. Tu dois confondre avec les bourrelets de son triple menton <img data-src=" />





J’ai fais un mix. La barbe comme Chuck, et la queue de cheval comme Steven <img data-src=" />


votre avatar







ActionFighter a écrit :



la queue de cheval comme Steven <img data-src=" />







Ou Adrian Paul <img data-src=" />


votre avatar







Sebdraluorg a écrit :



Tu peux m’expliquer comment on pourrait leur forcer la main ?

Soit ils disent; “Oui ok, nous sommes de bons compatriotes”

Soit ils disent; “Non, si ce n’est pas public et officiel nous refusons”



Je vois mal la NSA leur faire un procès et les mettre en prison non officiellement <img data-src=" />



Les seules contraintes qu’ils aient pu subir c’est de la pression financière et ou psychologique.

Quand ton business model c’est la confiance c’est quand même un peu ballot d’accepter !









Bof c’es très simple, exactement de la même manière qu’ils forcent la main de presque toutes les boîtes US (et autres) :

tu veux pouvoir participer aux contrats du DoD et DoJ ? Tu fais ce qu’on te dit, sinon tu es blacklisté.



Ce n’est “que” quelques dizaines de milliards par an en direct, et tu fais un facteur 10100 pour les contrats “dérivés” ou de partenaires qui demandent les même accréditations/autorisations bien qu’étant issus de boîtes privées pour des raisons d’assurance et/où d’accréditation en cascade (ie : si tu es une boîte qui a un contrat pour le DoD/DoJ tu as l’obligation que tes fournisseurs/partenaires/sous-traitants le soit aussi, parce que sinon tu l’auras pas l’accréditation).



Faut arrêter de croire que le gouvernement fédéral américain n’a pas un poids phénoménal sur la vie économique US (et Mondiale d’ailleurs).



C’est juste triste de voir qu’ils ne s’en servent QUE pour magouiller, espionner/censurer/controler ou rendre des gens déjà riches encore plus riches.


votre avatar







John Shaft a écrit :



Ou Adrian Paul <img data-src=" />









Il est Canadian (alors que Chuck et Steven sont américains).;)


votre avatar







John Shaft a écrit :



Ou Adrian Paul <img data-src=" />





<img data-src=" />







Orshak a écrit :



Il est Canadian (alors que Chuck et Steven sont américains).;)





Pas grave, c’est quand même la classe <img data-src=" />


votre avatar







ActionFighter a écrit :



J’ai fais un mix. La barbe comme Chuck, et la queue de cheval comme Steven <img data-src=" />







Là, j’ai trouvé <img data-src=" />


votre avatar







2show7 a écrit :



Là, j’ai trouvé <img data-src=" />





<img data-src=" /> <img data-src=" />


votre avatar







ActionFighter a écrit :



Pas grave, c’est quand même la classe <img data-src=" />







Ça reste moins la classe que Casey Ryback ou Mason Strom <img data-src=" />



<img data-src=" />


votre avatar







Sebdraluorg a écrit :



Tu peux m’expliquer comment on pourrait leur forcer la main ?

Soit ils disent; “Oui ok, nous sommes de bons compatriotes”

Soit ils disent; “Non, si ce n’est pas public et officiel nous refusons”



Je vois mal la NSA leur faire un procès et les mettre en prison non officiellement <img data-src=" />



Les seules contraintes qu’ils aient pu subir c’est de la pression financière et ou psychologique.

Quand ton business model c’est la confiance c’est quand même un peu ballot d’accepter !





Les entreprises américaines sont soumises au Patriot Act et suivant. En somme, si la NSA les approchent, elle ne doivent pas en parler, ne peuvent pas s’opposer judiciairement, et ne doivent pas le signaler à leur client, sans tomber sous le coup de la loi.





Cette discussion n’a pas existé, et vous ne m’avez pas vu.





Donc RSA, comme les autres, ont surement dû ne pas vouloir se compromettre. Mais quand rien ne doit être dit, écrit ou enregistré du passage de la NSA chez toi, et qui te dis que tu peux être condamné sans jugement public, ben tu hausses les épaules et tu t’exécutes.


votre avatar







ActionFighter a écrit :



Ça commence à bouger un peu <img data-src=" />



Sachant que les solutions RSA sont très utilisées en entreprise, je vois mal un intérêt autre que l’espionnage industriel à cette manœuvre de la NSA…







L’espionnage industriel est au cœur des activités de la NSA depuis toujours !

L’Europe paye le prix de sa bêtise et de l’abandon de son industrie informatique aux Americains


votre avatar







linkin623 a écrit :



Les entreprises américaines sont soumises au Patriot Act et suivant. En somme, si la NSA les approchent, elle ne doivent pas en parler, ne peuvent pas s’opposer judiciairement, et ne doivent pas le signaler à leur client, sans tomber sous le coup de la loi.







Donc RSA, comme les autres, ont surement dû ne pas vouloir se compromettre. Mais quand rien ne doit être dit, écrit ou enregistré du passage de la NSA chez toi, et qui te dis que tu peux être condamné sans jugement public, ben tu hausses les épaules et tu t’exécutes.





Tu arrives à imaginer les dirigeants d’une boite comme RSA, Google, Microsoft être emprisonnés sans donner d’explications ? <img data-src=" />



Pour l’accès aux données ça peut tenir, bien qu’ils leurs suffisent d’y accéder de force, mais forcer l’implémentation d’une faille relève d’un autre niveau.



Je ne pense pas que le Patriot Act couvre de tels cas de figure, surtout à une telle échelle !

C’est pas comme si ils avaient demander à RSA de les aider à déchiffrer les données d’un présumé terroriste précis. Donc la NSA n’a pas pu évoquer le Patriot Act je pense.



Ils ont fait un choix, quel que soit le choix qu’ils avaient, ils l’avaient et ont choisi.

On peut nuancer, mais ils ont choisi, tout comme on choisi nous de rester le cul derrière notre PC plutôt que de sortir dans la rue pour exiger des comptes ! <img data-src=" />





votre avatar







John Shaft a écrit :



Ça reste moins la classe que Casey Ryback ou Mason Strom <img data-src=" />



<img data-src=" />





On est d’accord <img data-src=" />



Adrian il a la classe dans Higlander Endgame (surtout qu’il joue avec un maître du cinéma), mais bonpas tout le temps<img data-src=" />


Crise de confiance : la conférence RSA 2014 perd ses experts en chiffrement

  • Dual EC_DRBG, l'algorithme du doute

  • Plusieurs figures emblématiques ne viendront pas à la conférence 

Fermer