Ecrit le 18 septembre 2013
Silence, on décrypte
Les ministres interdits de smartphone ! Dans un courrier de trois pages, émanant des services du Premier Ministre, les ministres sont priés de ne plus se servir de leur smartphone mais d’utiliser une messagerie interne et des téléphones cryptés, même s’ils sont plus lents et plus complexes que les appareils grand public. Ils ne doivent pas non plus envoyer des SMS ou faire suivre leur messagerie professionnelle vers leur messagerie personnelle. Ils sont invités à ne pas cliquer sur des liens ou pièces jointes des messages sans vérification préalable. Une mesure préventive contre l’espionnage.
Intrusion
En mai 2012, quelques jours avant l’élection présidentielle, des intrus ont réussi à pénétrer au cœur même du pouvoir politique français, ils ont pu fouiller les ordinateurs des proches conseillers de Nicolas Sarkozy. Des notes secrètes ont été récupérées sur des disques durs, mais aussi des plans stratégiques, comme L’Express l’a révélé en novembre 2012 en expliquant : « Tout a commencé sur Facebook. Les assaillants ont d’abord identifié, sur le réseau social, le profil de personnes travaillant au palais présidentiel. Se faisant passer pour des amis, ils les ont ensuite invitées, par un message électronique, à se connecter sur l’intranet du Château. Sauf que ce lien menait à une fausse page Web - une réplique de celle de l’Elysée. Les victimes n’y ont vu que du feu ; et lorsque est apparu, à l’écran, un message leur demandant leur identifiant et leur mot de passe, elles les ont donnés en toute bonne foi. Une technique bien connue des hackers (pirates), qui leur a permis de récupérer les clefs numériques pour s’inviter en toute quiétude dans le saint des saints. Une fois à l’intérieur, les pirates ont installé un logiciel espion qui s’est propagé d’un ordinateur à l’autre. Très élaboré, ce »ver« n’a infecté que quelques machines. Et pas n’importe lesquelles : celles des con-seillers les plus influents du gouvernement. »
Courriels, transactions bancaires, déclarations d’impôts... La plupart des échanges en ligne sont aujourd’hui censés être sécurisés. Par exemple quand un utilisateur rentre son numéro de carte bancaire en ligne, l’information est codée lors de son voyage dans les tuyaux.
Mais en 2006, le gouvernement américain a réussi à imposer un nouveau standard adopté par 160 pays pour générer des « clés » aléatoires utilisées en cryptographie. Et, selon les documents fournis par Edward Snowden, la NSA (Agence nationale de sécurité américaine) y a installé plusieurs portes dérobées afin de pouvoir facilement déchiffrer les échanges. Quand cela ne suffit pas, elle a fait des progrès dans les attaques en « force brute » qui font exploser les clés et mots de passe pas assez longs.
Bref, méfiance !