Des milliers de sites fragilisés par un cryptage destiné à aider la NSA

La fonction de l'option «j'aime» sur Facebook a été identifiée comme vulnérable mais la faille a depuis été réparée.

Des milliers de sites internet auraient été fragilisés par une faille informatique résultant de faibles normes de cryptage, mises en place dans les années 90 pour permettre à l'agence américaine du renseignement NSA d'espionner les communications étrangères, selon une étude publiée mardi.

Publié le 3 mars 2015

AGENCE FRANCE-PRESSE

La faille, surnommée «FREAK», pourrait rendre ces sites vulnérables - y compris des sites administrés par le FBI et la NSA - aux attaques de pirates informatiques si le problème n'est pas réglé, selon cette étude menée par des chercheurs français et américains.

La faille provient d'une «suite de codes à complexité délibérément faible (...) mis en place sous la pression du gouvernement américain pour s'assurer que la NSA soit capable de décrypter toutes les communications étrangères», expliquent les chercheurs.

Selon les chercheurs, cette faille provient de normes de cryptage imposées par le gouvernement américain sur les logiciels destinés à l'exportation. Le but, selon eux, était de permettre aux États-Unis d'avoir accès à ces logiciels quand ils étaient vendus à des pays hostiles.

Or, même après le renforcement des règles de cryptage, certains logiciels voués à l'exportation ont continué à être régulés selon les précédentes normes.

«La faille est importante en soi, mais c'est surtout un bon exemple de ce qui peut se passer quand un gouvernement instaure des règles trop faibles pour des systèmes de sécurité» informatique, estime Ed Felten, professeur de sciences informatiques à l'université de Princeton.

La brèche a été découverte par les équipes de Karthikeyan Bhargavan en France à l'Institut national de recherche informatique et en automatique (Inria) et de Matthew Green aux États-Unis, un cryptographe à l'université de Johns Hopkins, dans le Maryland.

La vulnérabilité du site de la NSA elle-même «ne pose pas de problème de sécurité nationale en soi parce que la NSA ne livre pas ses secrets d'État sur son site. Mais il s'agit d'une importante leçon sur les conséquences que peuvent engendrer des décisions politiques en matière de cryptage».

La fonction de l'option «j'aime» sur Facebook a été identifiée comme vulnérable mais la faille a depuis été réparée.

«La morale de cette histoire est assez simple: le cryptage mis en place par des portes dérobées se retournera toujours contre vous pour vous mordre la fesse», estime Matthew Green.

International En continu

Moyen-Orient

Israël et le Hamas en guerre Les États-Unis ont commencé la construction d’une jetée à Gaza

(Washington) Les États-Unis ont commencé la construction d’une jetée à Gaza, a annoncé jeudi le Pentagone, un projet destiné à faciliter l’acheminement de l’aide humanitaire dans le territoire palestinien bombardé et assiégé par Israël.

Publié à 16h46
01:02

Moyen-Orient

Israël et le Hamas en guerre, jour 202 Combats avec le Hamas dans la bande de Gaza

Israël a bombardé jeudi plusieurs secteurs de la bande de Gaza, comme la ville de Rafah où l’armée se prépare à une opération terrestre dans sa guerre contre le Hamas, malgré les mises en garde de la communauté internationale.

Publié à 6h18 Mis à jour à 16h00
Europe

Une foule célèbre les 50 ans de la démocratie au Portugal

(Lisbonne) Des dizaines de milliers de personnes ont inondé la principale avenue de Lisbonne pour commémorer le cinquantenaire de la Révolution des Œillets, un coup d’État sans effusion de sang mené par de jeunes officiers pour mettre fin à 48 ans de dictature et 13 années de guerres coloniales en Afrique.

Publié à 13h08
Europe

Guerre en Ukraine, jour 792 L’aide américaine pas suffisante pour une contre-offensive rapide de l’Ukraine

(Kyiv) Le retour de l’aide militaire américaine à l’Ukraine va permettre à son armée de reprendre l’initiative face à la Russie, mais la préparation d’une contre-offensive sera bien plus longue, a estimé jeudi une responsable militaire américaine.

Publié à 7h42 Mis à jour à 12h51
International

Poutine affirme qu’il se rendra en Chine en mai

(Moscou) Le président russe Vladimir Poutine a indiqué jeudi qu’il comptait se rendre en Chine pour une visite officielle au cours du mois de mai, alors que les Occidentaux s’inquiètent d’un partenariat toujours plus fort entre les deux puissances.

Publié à 11h18
États-Unis

Mouvement de soutien à Gaza Tension électrique sur les campus américains

(Los Angeles) Des centaines d’arrestations, des policiers anti-émeutes face à des étudiants qui ne décolèrent pas : la tension reste électrique jeudi sur les campus américains, où le mouvement de protestation contre la guerre à Gaza se généralise à travers le pays.

Publié à 10h35
01:02

Moyen-Orient

Des fidèles assistent à une bénédiction de la Pâque juive au Mur des Lamentations

Des milliers de fidèles juifs se sont rassemblés jeudi matin au Mur des Lamentations, dans la vieille ville de Jérusalem, pour la traditionnelle « bénédiction sacerdotale » de la Pâque juive.

Publié à 10h27
Caraïbes

Haïti Le conseil présidentiel de transition officiellement investi

(Port-au-Prince) Le conseil présidentiel de transition en Haïti, né de longues et difficiles tractations, a prêté serment jeudi après la démission officielle du premier ministre Ariel Henry, et doit maintenant s’atteler à la lourde tâche de gouverner un pays en proie à la violence des gangs.

Publié à 10h25
Europe

Des milliers de vols annulés en France en raison d’une grève des contrôleurs aériens

(Paris) Des aéroports français vidés d’une partie de leurs passagers habituels, des centaines d’avions cloués au sol : le transport aérien est très perturbé jeudi en raison d’une grève d’une partie des aiguilleurs du ciel français, indignant une nouvelle fois les compagnies.

Publié à 8h34 Mis à jour à 8h58
00:56

Afrique

Tanzanie Saison des pluies meurtrière en Afrique de l’Est

(Dar es Salaam) La saison des pluies, aggravée par le phénomène climatique El Niño, a des conséquences meurtrières en Afrique de l’Est : la Tanzanie a annoncé jeudi que 155 personnes avaient trouvé la mort.

Publié à 7h53 Mis à jour à 8h38
Asie et Océanie

Au moins six morts dans l’incendie d’un hôtel en Inde

(Patna) Au moins six personnes ont été tuées jeudi dans un incendie qui a ravagé un hôtel dans l’est de l’Inde, a indiqué la police, les équipes de secours étant toujours à la recherche de survivants dans les décombres.

Publié à 8h06
Asie et Océanie

Des centaines de Nord-Coréens disparus de Chine depuis la réouverture de la frontière

(Helong) Après avoir fui la famine en Corée du Nord, Kim Cheol Ok a fait profil bas en Chine pendant des décennies, jusqu’à une tentative de fuite lors de laquelle elle est tombée aux mains des autorités chinoises qui l’ont renvoyée dans son pays reclus.

Publié à 7h22
Chroniques

Naviguer en mer houleuse pour Gaza

À Istanbul, ces jours-ci, trois Québécois attendent de monter à bord, vendredi, de la Flottille de la liberté en direction de Gaza, aux côtés de plusieurs centaines de travailleurs humanitaires, de journalistes et de bénévoles d’une trentaine de pays. Et même sans tempête en mer, la traversée s’annonce houleuse.

Publié à 2h05 Mis à jour à 7h00
Europe

Deux des chevaux rattrapés après leur cavale à Londres sont dans un « état grave »

(Londres) Deux des chevaux de l’armée britannique qui se sont échappés mercredi matin dans le centre de Londres, semant la pagaille et blessant quatre personnes, ont été opérés et sont dans un « état grave » jeudi, selon les autorités.

Publié à 6h32 Mis à jour à 6h50
Moyen-Orient

Les États-Unis détruisent quatre drones au-dessus du Yémen

(Dubaï) Les États-Unis ont annoncé avoir abattu mercredi quatre drones au-dessus de zones du Yémen contrôlées par les rebelles houthis, qui ont dit avoir visé des navires américains et israéliens.

Publié à 6h44
Moyen-Orient

Liban Le Hezbollah dément que la moitié de ses commandants dans le sud aient été tués par Israël

(Beyrouth) Le Hezbollah libanais a démenti jeudi que la moitié de ses commandants dans le sud du Liban aient été « éliminés » comme l’a affirmé Israël, assurant qu’un petit nombre de ses responsables ont été tués en plus de six mois d’affrontements.

Publié à 6h36