En direct
Best of
Best of du 10 au 16 octobre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Et cette pancarte vous la trouvez grotesque, inappropriée ou simplement abjecte ?

02.

Selon des chercheurs des Pays-Bas, il y aurait une quatrième paire de glandes salivaires, dans votre tête

03.

Comment les islamistes ont réussi à noyauter la pensée universitaire sur... l’islamisme

04.

La nage en eau froide pourrait-elle fournir une piste pour les traitements contre la démence sénile ?

05.

Contorsionnisme : à trop trianguler, Mélenchon perd (littéralement) la Baraka

06.

Professeur décapité : des élèves et des parents d'élèves ont été complices de l'assassin

07.

La taxe foncière payée par tous les propriétaires a augmenté de plus de 30% en dix ans

01.

Gérald Darmanin & Brad Pitt bientôt papas, M. Pokora bientôt marié; Voici pense que le bébé de Laura Smet s'appelle Léo, Closer Jean-Philippe; Adele aurait succombé au charme de l'ex (cogneur) de Rihanna; Kanye West propose l'union libre à Kim Kardashian

02.

Décapitation islamiste : est-il encore temps d’arrêter la spirale infernale… et comment ?

03.

Islamisme : la République de la complaisance

04.

Professeur décapité : souvenons-nous de la phrase d'Arletty

05.

Professeur décapité : voilà ce que nous coûtera notre retard face à l’islamisme

06.

Comment les islamistes ont réussi à noyauter la pensée universitaire sur... l’islamisme

01.

Décapitation islamiste : est-il encore temps d’arrêter la spirale infernale… et comment ?

02.

Professeur décapité : voilà ce que nous coûtera notre retard face à l’islamisme

03.

Islamisme : la République de la complaisance

04.

Professeur décapité : souvenons-nous de la phrase d'Arletty

05.

Professeur décapité à Conflans-Sainte-Honorine : "Il a été assassiné parce qu'il apprenait à des élèves la liberté d'expression"

06.

Professeur décapité : "je crains plus le silence des pantoufles que le bruit des bottes"

ça vient d'être publié
pépites > Politique
"Les actions s'intensifieront"
Lutte contre l'islamisme : Emmanuel Macron annonce la dissolution du collectif "Cheikh Yassine" et s'engage à "intensifier" les actions
il y a 6 heures 9 min
décryptage > France
Frivolités de banlieue

Et cette pancarte vous la trouvez grotesque, inappropriée ou simplement abjecte ?

il y a 8 heures 34 min
pépites > Education
Fléau de la haine en ligne
Les collègues de Samuel Paty expriment leur "vive inquiétude face à l'impact des réseaux sociaux"
il y a 9 heures 47 min
pépites > France
Ampleur de la catastrophe
Alpes-Maritimes : les dégâts des crues ont été évalués à 210 millions d'euros par les assurances
il y a 11 heures 34 min
décryptage > Culture
Atlanti Culture

"Yoga" d'Emmanuel Carrère : une leçon de vie, la liberté a un prix

il y a 12 heures 24 min
light > Science
Anatomie
Selon des chercheurs des Pays-Bas, il y aurait une quatrième paire de glandes salivaires, dans votre tête
il y a 13 heures 23 min
light > High-tech
Espionnage
Des diplomates et des agents secrets américains critiquent l'administration Trump qui ne réagit pas aux attaques qu'ils subissent dans des postes diplomatiques à l'étranger
il y a 14 heures 7 min
pépites > Terrorisme
Enquête
Le père d'une élève du collège de Conflans-Sainte-Honorine et un militant islamiste auraient été en contact avec le jeune tchétchène qui avait annoncé sa volonté d'agir
il y a 14 heures 38 min
light > Science
Paquebot
Un projet de récupération de la radio du Titanic pour l'exposer provoque une bataille juridique
il y a 15 heures 2 min
light > Economie
Taxes
La taxe foncière payée par tous les propriétaires a augmenté de plus de 30% en dix ans
il y a 15 heures 37 min
light > Culture
Mea Culpa
Covid-19 : Nicolas Bedos reconnaît avoir écrit un texte "excessif et maladroit"
il y a 8 heures 11 min
décryptage > Justice
Justice

Abliazov, un délinquant financier dissimulé derrière le statut de réfugié politique ?

il y a 8 heures 58 min
pépites > France
Emotion
L'hommage national à Samuel Paty se déroulera dans la cour de la Sorbonne ce mercredi
il y a 10 heures 59 min
pépites > France
Seine-Saint-Denis
Emmanuel Macron en déplacement à Bobigny ce mardi pour faire le bilan de la lutte contre l'islamisme
il y a 11 heures 58 min
décryptage > Culture
Atlanti Culture

"L'Amérique n'existe pas" d’après "Histoires enfantines", de Peter Bichsel : la candeur du regard, le vertige du langage

il y a 12 heures 39 min
décryptage > Culture
Polémique à Hollywood

L'actrice Gal Gadot peut-elle interpréter Cléopâtre ?

il y a 14 heures 2 min
pépite vidéo > Santé
"Célébrer Noël correctement"
Coronavirus : l'Irlande et le Pays de Galles décident de reconfiner
il y a 14 heures 24 min
rendez-vous > Société
Zone Franche
Contorsionnisme : à trop trianguler, Mélenchon perd (littéralement) la Baraka
il y a 14 heures 56 min
décryptage > Environnement
Objectifs

Emissions de carbone : la Chine se décide enfin à faire payer ses pollueurs

il y a 15 heures 8 min
décryptage > Santé
Bienfaits

La nage en eau froide pourrait-elle fournir une piste pour les traitements contre la démence sénile ?

il y a 15 heures 38 min
© Reuters
La NSA est parvenue à pirater des milliards de connexions cryptées.
© Reuters
La NSA est parvenue à pirater des milliards de connexions cryptées.
La clé

Deux scientifiques comprennent enfin comment la NSA est parvenue à pirater des milliards de connexions cryptées

Publié le 21 octobre 2015
Les informaticiens Alex Halderman et Nadia Heninger ont présenté une théorie à la conférence ACM sur la sécurité informatique et des communications, selon laquelle la NSA serait parvenue à décrypter des milliers de milliards de données à travers le monde grâce à l'échange de clés Diffie-Hellman, une méthode de décryptage très complexe.
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre du CEPS (Centre d'Etude et Prospective Stratégique), de la CyberTaskForce et membre fondateur du Cercle K2, il est en outre professeur à l'IRIS (Institut...
Voir la bio
Atlantico.fr
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Rédaction Atlantico
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Les informaticiens Alex Halderman et Nadia Heninger ont présenté une théorie à la conférence ACM sur la sécurité informatique et des communications, selon laquelle la NSA serait parvenue à décrypter des milliers de milliards de données à travers le monde grâce à l'échange de clés Diffie-Hellman, une méthode de décryptage très complexe.

Le 6 juin 2013, Edward Snowden rendait public les détails des programmes de surveillance de masse américains et britanniques, parmi lesquels figuraient PRISM, XKeystore ou encore, Boundless Informant. Par l'intermédiaire du Washington Post, l'ancien informaticien à la CIA et à la National Security Agency (NSA), dévoilait des informations de la NSA classées top-secrètes, concernant la captation de métadonnées des appels téléphoniques aux Etats-Unis, ainsi que les programmes d'écoute et de surveillance à l'international. Au travers de ces révélations, le monde apprit alors qu'il n'avait aucun secret pour les autorités américaines et que chaque conversation téléphonique, chaque mail ou chaque SMS, pouvait être consulté, espionné et stocké dans les archives de la NSA, quelle que soit sa provenance ou sa destination. 

Le journaliste Julian Assange révéla également que la NSA avait placé sur écoute plusieurs entreprises et cabinets français, marginalisant ainsi "l'économie industrielle", impactant le secteur de l'emploi et favorisant la hausse du chômage dans l'Hexagone. L'agence de renseignement aurait par ailleurs mis sur écoute des dirigeants politiques tels que Nicolas Sarkozy, Jacques Chirac, François Hollande et la chancelière allemande Angela Merkel. En révélant ces informations, Edward Snowden et Julian Assange brisèrent l'un des fondamentaux du renseignement américain : la discrétion.

Comment la NSA est-elle parvenue à décrypter des milliers de milliards de données ?

Mais comment la NSA est-elle parvenue à décrypter des milliards de données à travers le monde et à s'introduire dans notre intimité ? Comment l'agence de renseignement américaine arrive-t-elle à piloter les dessous des sociétés civiles ? Les informaticiens Alex Halderman et Nadia Heninger ont présenté leur théorie à la conférence ACM sur la sécurité informatique et des communications et évoqué, le piratage du décryptage des données, autrement dit l'utilisation de l'échange de clés Diffie Hellman. "Notre publication montre que, du fait de la rencontre de la théorie des nombres et de mauvais choix d’implémentation, de nombreux utilisateurs de Diffie-Hellman sont probablement exposés à des assaillants disposant des moyens d’un Etat", ont-ils expliqué.

Selon eux, la NSA aurait exploité l'échange de clés Diffie Hellman, une méthode très complexe qui consiste à crypter et décrypter un échange par le biais d'un chiffre lambda. Ce moyen de communication permet à deux personnes (par défaut Alice et Bob) d'échanger sur un secret commun sans que personne ne puisse déchiffrer leur langage basé sur une combinaison mathématique. Il s'agit d'un algorithme exploité dans l’initialisation de nombreux protocoles de sécurisation des communications tels que VPN, HTTPS ou encore SSH.

Comment utiliser l'échange de clés Diffie Hellman ?

Selon Franck DeCloquement, "la méthode utilise la notion de groupe (multiplicatif), et un nombre premier. Dans ce cas, les opérations mathématiques - multiplication, puissance, division - sont utilisées telles quelles, mais le résultat doit être divisé par « p » pour ne garder que le reste, appelé modulo. Les groupes ayant la propriété de l’associativité, l'égalité (gb)a = (ga)b est valide et les deux parties obtiennent bel et bien la même clé secrète".

L'utilisation de nombres premiers 

Si la théorie d'Alex Halderman et de Nadia Heninger s'avérait exacte, la NSA serait parvenue à forcer le cryptage "considéré jusqu'à lors comme quasi incassable et utilisé très couramment sur les canaux de l'Internet non sécurisés (…) Elle serait donc en mesure de procéder à l'interception et au déchiffrement de milliers de milliards de connexions cryptées, et de mails privés", nous explique Franck DeCloquement. "Autrement dit, la NSA aurait trouvé le moyen pratique de casser ce chiffrement, qu’il faudrait en principe des centaines – voir des milliers d'années – en utilisant une méthode classique de décryptage, pour le résoudre. Inimaginable si cela était authentifié !"

La faiblesse de l'échange de clés Diffie Hellman réside dans son implémentation, dans la "transition entre les mathématiciens et les praticiens" ont indiqué les informaticiens. En outre, pour amorcer un échange Diffie-Hellman, un serveur et un client doivent se mettre d'accord sur un nombre premier qui deviendra l’objet mathématique capable de rendre l’échange de clés possible.

Quelles seraient les capacités de la NSA ?

Selon les informaticiens à l'origine de cette théorie, l'agence de renseignement n'aurait utilisé que quelques nombres premiers. Pour Franck DeCloquement, cela collerait parfaitement "avec les 11 milliards de dollars de budget annuel dédiés à l'Agence de Nationale de sécurité Américaine et dépensés pour révolutionner ses capacités de crypto-analyse".

"Casser un seul premier de 1024 bits (couramment utilisé dans l'échange de clés Diffie Hellman) permettrait à la NSA de déchiffrer de façon passive les connexions de deux-tiers des serveurs VPN et d’un quart des serveurs SSH dans le monde", stipulent Alex Halderman et de Nadia Heninger. "Casser un second nombre premier 1024 bits permettrait une écoute passive de 20 % des connexions d’un million des plus grands sites HTTPS de la planète".  En d'autres termes, "un investissement ponctuel dans le calcul massif permettraient d'écouter les milliers de milliards de connexions cryptées", précise Francke DeCloquement.

Sur son blog, Nicholas Weaver, chercheur en sécurité de l’université de Berkeley en Californie a estimé que la thèse des deux scientifiques était parfaitement plausible : "les auteurs des travaux sur les faiblesses Diffie-Hellman ont très probablement raison quand ils affirment que la technique qu’ils décrivent est utilisée par la NSA, en masse, pour effectuer un déchiffrement à grande échelle du trafic Internet".

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Commentaires (5)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
zouk
- 22/10/2015 - 13:18
NSA, décryptage
Juste une péripétie ..... nouveaux moyens d'encryptage, nouveaux progrès dans le décryptage....etc. S'il est vrai que la NSA ait réussi ce décryptage de Diffie-Hellman
zouk
- 22/10/2015 - 13:16
NSA, décryptage
Juste une péripétie ..... nouveaux moyens d'encryptage, nouveaux progrès dans le décryptage....etc
LUND
- 21/10/2015 - 13:14
Deux scientifiques comprennent enfin comment la NSA est parvenue
C'est la première fois que j'entends dire que 6 est un nombre premier !
Je ne suis pas sûr que Mr Decloquement est compris ce qu'est l'associativité.
Bref, pas convaincant