Le scandale de Crypto AG interview au 19:30 à la RTS

Le scandale de Crypto AG interview au 19:30 à la RTS

Crypto AG était une compagnie qui fournissait des appareils permettant de crypter des messages de bout-à-bout, tel que téléphone et fax, vendu principalement aux gouvernements. En fait, la compagnie était détenue par la CIA qui l’utilisait pour espionner les clients.

C’est un peu le comble. Lorsqu’un gouvernement achète du matériel cryptographique, c’est dans le but de s’assurer que personne ne puisse intercepter les messages et pas directement donner directement au renseignement américain.

Dans ce contexte, je ne peux qu’applaudir la CIA pour une super opération. Sa mission est d’espionner et ils ont trouvé une façon très élégante et efficace à arriver à leur fin. En plus, cette opération leur a apporté de millions de dollars.

Il y a plusieurs points intéressants :

  • Le scandale n’est pas nouveau et nous savions déjà en 2008 que la CIA était derrière Crypto AG.
  • Les produits de Crypto AG sont bons, la CIA récupérait des spécificités d’implémentation, avait des copies du matériel cryptographique et éditait des modes d’emploi ne décrivant que l’utilisation des algorithmes faibles. Le toute dans le but de leur faciliter le décryptage des messages. Je n’ai pas vu de preuve de backdoor implémenté dans les produits de Crypto AG.
  • Toute cette affaire fait beaucoup de bruit en Suisse, mais la cyber-communauté internationale n’y a pas porté beaucoup d’importance. Il y a aura certes un impacte sur l’image de la suisse (qui jouis peut-être d’une image au-delà de ces mérites), mais les conséquences seront probablement limitées.


Je pense que les pays avec les capacités et connaissances devraient déployer leurs propres outils cryptographiques. Le monde académique et industriel connait et comprend suffisamment bien ce domaine afin qu’il puisse produire lui-même des solutions de cryptage pour les échanges TOP secret. Nous parlons sans cesse de Huawei, des backdoor et des chaînes d'approvisionnement. Ce risque existe toujours d’une certaine façon pour tous les produits ; et dans le contexte de communication militaire et diplomatique, ce risque devient trop élevé.

 

La RTS
la Radio Fribourgeoise
Le Bilan 
Le Temps

SCSD crypto rts

Tweets de ZENData

RT @InfoSecHotSpot: It’s less than a week since iOS 13.4 appeared and already researchers have discovered a bug that puts at risk the priva…
RT @Anouch: Exclusif: Swisscom aidera la Confédération à détecter les attroupements de plus de 20 personnes via les téléphones https://t.co
RT @Alpict: Sécuriser correctement le #télétravail ne s’improvise pas & dans l’empressement lié au #covid19, beaucoup de configurations son…
RT @GovCERT_CH: With the increased use of remote access to corporate networks, the risks of successful phishing/malware attacks are rising.…
RT @troyhunt: I'm very happy to welcome the USA Government onto @haveibeenpwned! They're now the 9th national government on HIBP with full…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

9+8=