Informations aux voyageurs

tourisme - vacances - voyage - séjour - vol - avion - hôtel

  • Augmenter la taille
  • Taille par défaut
  • Diminuer la taille

Comment la NSA intercepte-t-elle les communications

Vendredi, 04 Octobre 2013 21:55 Pierre Chauvin
Envoyer Imprimer PDF
Photo © Patrick Semansky / AP / PC

Photo © Patrick Semansky / AP / PC

Le 27 août 2011, alors qu’Ali Borhani essaie de consulter son compte Gmail, un message lui signale un problème de sécurité. Inquiet, cet Iranien partage sa découverte dans un forum de Google, craignant qu’un pirate informatique ait tenté d’intercepter ses communications.

Trois jours plus tard, la compagnie hollandaise DigiNotar, une des nombreuses entreprises responsables d’émettre des certificats électroniques qui authentifient et assurent la sécurité de nombreux sites Web, avoue avoir été piratée un mois plus tôt. Durant cette attaque, les pirates avaient dérobé des centaines de certificats, chacun correspondant à un site Web, dont un utilisé dans l’attaque contre Gmail. Ali Borhani l’a évité de justesse, mais d’autres Iraniens ont pu être victime de cette interception.

L’Agence nationale de la sécurité des États-Unis (NSA) pourrait utiliser une technique semblable afin d’intercepter des communications, selon José M. Fernandez, professeur à l’École polytechnique de Montréal et spécialiste de la sécurité informatique. Les dernières révélations du Guardian, début septembre, ont montré que la NSA s’attaquait à la cryptographie protégeant une grande partie de nos transactions en ligne et courriels.

Comment la NSA peut-elle intercepter les communications électroniques malgré l’utilisation d’algorithmes de cryptage, alors qu’il n’existe aucun ordinateur suffisamment puissant pour défaire ces algorithmes ? En les contournant, explique José M. Fernandez. La sécurité sur Internet, signale-t-il, repose sur le concept d’infrastructure à clé publique (ICP).

Pour contrer toute tentative de fraude, les navigateurs Web (Chrome, Mozilla, Safari…) vérifient l’authenticité des sites à chaque connexion du visiteur. Pour cela, ils se basent sur un certificat, un document électronique qui indique un nom de domaine (amazon.com, par exemple), et sur une clé publique qu’emploie le navigateur pour chiffrer ses communications avec ce site Web.

« Un pirate pourrait prétendre détenir le certificat de Gmail, d’où l’importance de l’autorité de certification (AC), qui est un peu le commissaire à l’assermentation sur Internet », explique le professeur Fernandez.

L’autorité de certification — VeriSign, GeoTrust, ou la défunte DigiNotar par exemple — est responsable de délivrer ces certificats en apposant sa signature électronique, une fois qu’elle a vérifié que le demandeur est bien propriétaire du domaine indiqué.

Mais comment s’assurer que la signature est bien celle d’une AC ?

« Les navigateurs sont distribués avec des certificats racines autosignés, générés par les AC », précise le professeur Fernandez.

Le navigateur compare la signature incluse dans les certificats racines avec celle fournie par le certificat du site Web pour s’assurer de l’authenticité de ce dernier.

Mais l’ICP n’est pas imperméable au pouvoir de la NSA.

« Si je force VeriSign à me donner sa clé privée [et secrète], je peux délivrer des certificats et donc intercepter les communications et les déchiffrer », explique José Fernandez.

Apple et Mozilla pourraient aussi être forcés d’inclure un certificat racine de la NSA dans leur navigateur (Safari et Firefox).

« La cryptographie, les maths sont bonnes, mais l’appareil de confiance par-dessus, lui, est cassé : il est contournable, parce qu’il n’est pas réglementé », déplore le professeur.

« C’est un peu le Far West », conclut-il. L’utilisation des certificats volés de DigiNotar pour intercepter certaines communications iraniennes en est la preuve.

La NSA peut également intercepter les communications en s’attaquant directement aux ordinateurs, qui sont vulnérables sur les plans technologique et politique.

« Je n’ai pas besoin de casser la cryptographie si je suis capable d’envoyer quelqu’un avec un costard noir et des lunettes fumées chez Gmail pour dire : “Vous allez installer ceci sur votre machine” », ajoute José Fernandez.

Troisième possibilité pour la NSA : exploiter les vulnérabilités dans les logiciels de cryptage.

Et cela, malgré le fait que ces algorithmes ont été étudiés par les mathématiciens et les informaticiens les plus brillants de la planète, car le passage des théories mathématiques au code lui-même est périlleux.

« C’est là qu’on a souvent une série d’erreurs de programmation ou d’implémentation qui font que, même si l’algorithme lui-même est sécuritaire, il y a des failles qui sont exploitables », explique le professeur Fernandez.

Le 19 septembre dernier, la société RSA Security, un des leaders dans le domaine de la sécurité informatique, a mis en garde ses développeurs contre les possibles conséquences de l’intervention de la NSA dans le choix des standards internationaux de cryptage. La société leur a recommandé de changer de générateurs de nombres pseudoaléatoires, de peur que ceux-ci ne créent des clés prévisibles et constituent ainsi une faille majeure de sécurité.

Même si la NSA a monopolisé l’attention ces derniers mois, les vulnérabilités dont elle a pu tirer parti sont exploitables par d’autres.

« N’importe quelle agence de renseignement est capable de faire la même chose », insiste José Fernandez.

 

Cet article Comment la NSA intercepte-t-elle les communications? est apparu en premier sur L'actualité.

Consultez la source sur Lactualite.com: Comment la NSA intercepte-t-elle les communications

 

Partager cette info tourisme / vacances / voyage


BESOIN D'UN CREDIT EN LIGNE RAPIDE POUR FINANCER VOS VACANCES ?


Merci de consulter les sources

Les articles de l'espace "Informations aux voyageurs" sont des articles fournis par les flux RSS de site consacrés au tourisme et au voyage. Ces articles ne sont donc pas le résultat de travail de l'équipe de vacances-voyage-sejour.com mais bien le résultat d'un mashup de contenu, également appellé curation.

Notre travail se limite à vous faire découvrir le travail de qualité effectué par des sites web de référence; nous ne rédigeons de ce fait aucun contenu. Ce site web baptisé "Informations aux voyageurs" est donc un site composé d'un moteur de recherche alimenté par des flux RSS. Nous ne sommes donc pas éditeur mais hébergeur et n'exerçons de ce fait aucun contrôle sur les informations référencées dont nous respectons le droit d'auteur en indiquant la source fournie dans les flux RSS.

Afin de découvrir la totalité des articles proposés, merci de cliquer sur le lien de source mentionné en bas de chaque article afin de découvrir l'excellent travail de ces différents rédacteurs; de nombreux autres contenus de qualités vous attendent sur leur site web.

CRM agence de communication - CRM agence de voyage - CRM agence immobilière - CRM assurance - CRM Analytique - CRM Cabinet de recrutement - CRM cabinet médical - Logiciel de gestion de contrats - Logiciel agenda partagé - CRM Gmail

Main Menu

Statistiques

Membres : 2
Contenu : 35673
Affiche le nombre de clics des articles : 35321112

Les infos touristiques les plus lues

Récits - Info vacances / voyage

Visiter les Calanques de Marseille c’est comme voyager au bout du monde dans un endroit à la fois mythique et captivant. Mais comment se permettre une telle fantaisie ? Justement, une sortie dans les Calanques rentre pratiquement dans l’air du temps et peut convenir à n’importe quel voyageur. Mais pour bien marquer cette journée, autant s’assurer d’avoir fait le bon choix du circuit.

Autour des itinéraires dans les Calanques

Avant de se décider de quel circuit choisir, toujours est-il d’évoquer les itinéraires possibles pour une sortie dans les Calanques avec Bleu Evasion. Du Parc national des Calanques, on peut certainement prendre le large en direction des plus belles calanques de Marseille entre Sormiou et Cassis. Le parc national des Calanques est une destination mythique pour ceux qui rêvent d’évasion sur la grande bleue. La visite promet détente absolu et dépaysement total. Du parc national également, on passe d’une ville à une autre depuis Sugition à Morgiou en passant par Port Pin et Port Miou. Un autre itinéraire reste envisageable pour une sortie dans les Calanques. Il s’agit du circuit dans l’archipel de Frioul. Les îles de Frioul proposent de multiples activités nautiques mais aussi des randonnées terrestres à part entière. Le château d’if fait partie intégrante du voyage et convie à une découverte historique sans parler de la fameuse légende de Monte Cristo.

Le circuit dans les Calanques de Marseille

Pour mieux trancher, autant passer en revue toutes les possibilités de circuit à commencer par le circuit des Calanques. Il reste propice à une simple visite qu’à la pratique des activités nautiques. Voyager au cœur du parc national de Marseille est un honneur pour ceux qui aiment la nature et à ceux qui recherchent une échappée belle. En d’autres termes, il n’y a pas meilleur endroit pour se perdre que dans le parc national. D’ailleurs, ce ne sont pas les activités qui manquent en dehors des plaisirs nautiques. Visiter le parc national c’est comprendre l’intérêt pour la préservation de ce milieu fragile doté d’une biodiversité rare au monde. Les voyageurs peuvent passer d’une Calanque à une autre et profiter des paysages immaculés qui se succèdent au rythme du bateau. A ce propos, la location d’un bateau s’impose également lorsqu’on souhaite vivre une expérience de voyage inoubliable dans les Calanques. On peut trancher entre un bateau à moteur et un Catamaran.

Le circuit dans l’archipel de Frioul

Frioul est un vrai paradis pour les plaisanciers et les férus des sports nautiques. Il s’apparente plus à une pratique d’activités nautiques qu’à une simple découverte des îles. Faire une immersion dans l’archipel de Frioul c’est comme s’évader dans un monde sorti tout droit d’un conte de fée. Au programme : la plongée sous marin, le scooter sous marin, la baignade, la bouée tractée, le farniente et la visite des îles et en particulier du Château de l’île d’If. En bref, choisir un circuit dans les Calanques n’est pas évident, raison de plus pour personnaliser son excursion en combinant les deux circuits en un seul voyage.


Les dernières infos vacances / voyages

Chercher des infos voyage/vacances