by KESTA » Mon Sep 09, 2013 11:35 pm
"Il ne faut pas tomber dans le piège marketing du chiffrement mais bien se poser la question de la qualité des mécanismes et de leur implémentation mais aussi sur le fait de savoir qui détient la clé de chiffrement. Si ce sont les opérateurs qui la détiennent, le cadre légal les obligent à fournir toute information à la justice", prévient Gérôme Billois, senior manager sécurité chez Solucom. Une situation qui rend pour ainsi dire caduque n'importe quel algorithme de chiffrement, aussi élevé et sophistiqué qu'il soit. D'autant que depuis plusieurs années, la NSA aurait ainsi mis en place le programme Bullrun permettant de casser le chiffrement de type SSL, VPN ainsi que la sécurité des réseaux GSM, comme l'explique le New York Times
Autre problème pour la confidentialité des données que tentent par tous les moyens de protéger fournisseurs cloud, hébergeurs et opérateurs télécoms : Xkeyscore. Véritable bras armé technologique du programme PRISM, Xkeyscore permet aux analystes de la NSA de suivre les conversations des internautes via l'analyse du trafic Internet à un très bas niveau (câbles sous-marins en particulier) et d'effectuer des recherches faisant remonter une très grande partie de la vie numérique de n'importe quel individu, via son adresse de messagerie ou pseudonyme sur les réseaux sociaux. Or, à ce jour, aucune parade n'a pu être mise en place par les fournisseurs IT pour s'en prémunir. Au contraire même puisque d'autres révélations sur PRISM ont même mis à jour un système de rétribution de la NSA permettant de dédommager financièrement les fournisseurs et opérateurs qui se seraient montrés les plus "accommodants" pour permettre le scan des données dans leurs systèmes. La somme de 278 millions de dollars est évoquée."
[u:a093cf07c2]voir source :[/u:a093cf07c2] [url]hxxp://www.journaldunet.com/solutions/dsi/prism-surveillance-et-espionnage-positions-google-et-microsoft.shtml[/url]