1 min

La NSA promet une norme cryptographique sans backdoor

En pleine élaboration d’une nouvelle norme internationale de cryptographie, robuste aux attaques quantiques, la NSA garantit qu’elle ne contiendra aucune porte dérobée.

Souveraineté numérique - 24 mai 2022

Dix ans après, l’affaire Dual_EC_DRBG continue de ternir l’image de la NSA en matière de cryptographie. En 2013, des leaks d’Edward Snowden avaient en effet révélé que ce générateur de nombres pseudo-aléatoires, dont la NSA avait piloté le développement, disposait d’une porte dérobée, permettant à l’agence américaine d’en casser le chiffrement.

La NSA avait de plus pesé de tout son poids pour faire adopter Dual_EC_DRBG à de nombreuses entreprises. Le scandale avait également éclaboussé le NIST, l’organisme américain chargé de valider les normes cryptographiques.

Cette affaire a resurgi, ce 13 mai 2022, quand Rob Joyce, le directeur de la cybersécurité de la NSA s’est senti obligé de préciser publiquement que la prochaine génération d’outils de chiffrement ne contiendra aucune porte dérobée.

La NSA participe en effet actuellement à l’élaboration d’un nouvel algorithme de chiffrement international, capable de résister à des attaques quantiques, et donc garantir la sécurité des échanges et communication pour les dizaines d’années à venir. La question est hautement sensible.

Le NSIT a annoncé que ce nouvel algorithme, qui devrait être prêt en 2024, sera ouvert à un examen international, pour que chacun puisse le tester, et en vérifier les éventuelles faiblesses.

Partager cet article avec un ami