En direct
Best of
Best of du 28 novembre au 4 décembre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Record de cagnotte pour l’EuroMillions : et au fait, voilà ce que font les vrais riches quand ils ont 200 millions devant eux

02.

Macron skie français

03.

Trois étranges monolithes métalliques de 3 m de haut sont apparus aux Etats-Unis et en Roumanie

04.

Pour une Charte de l'Islam de France : la primauté des lois françaises sur la charia n'est pas négociable

05.

Brexit : qui de Londres ou de Bruxelles (et de Paris...) prend le plus grand risque dans le bras de fer ?

06.

Une recherche en psychologie montre l'intérêt des discussions devant la machine à café

07.

Et maintenant les skieurs... Qui arrêtera le gouvernement dans sa folle (et sanitairement vaine) dérive sur les libertés publiques ?

01.

"Covid partouze" dans le centre de Bruxelles: la police a interpellé 25 personnes dont un député européen qui a tenté de fuir

02.

Karine Le Marchand & Stéphane Plaza s’installent ensemble (elle pète, il ronfle); Jalil & Laeticia Hallyday aussi (mais sont moins bruyants); Yannick Noah retrouve l’amour; Geneviève de Fontenay : petite retraite mais grosse dent (contre Sylvie Tellier)

03.

Emmanuel Macron et la majorité sont-ils en train de perdre à vitesse grand V l’argument de leur supériorité morale et démocratique face au RN ?

04.

Violences et police : quand la droite confond l'ordre et les libertés et se tire une balle dans le pied (électoral)

05.

Explosif : la dette française, 2700 milliards à la fin 2020. Mais qui va payer, quand et comment ?

06.

Record de cagnotte pour l’EuroMillions : et au fait, voilà ce que font les vrais riches quand ils ont 200 millions devant eux

01.

Valéry Giscard d’Estaing, le plus grand président de la Ve République après De Gaulle

02.

Violences et police : quand la droite confond l'ordre et les libertés et se tire une balle dans le pied (électoral)

03.

Emmanuel Macron et la majorité sont-ils en train de perdre à vitesse grand V l’argument de leur supériorité morale et démocratique face au RN ?

04.

Socle citoyen : l’Assemblée nationale vote pour l’exploration d’un revenu universel qui ne dit pas son nom mais demeure une très bonne idée

05.

Covid-19 : Et si la première cible à convaincre de l’efficacité du vaccin étaient les médecins et soignants eux-mêmes ?

06.

Noël : Emmanuel Macron envisage des « mesures restrictives et dissuasives » pour les Français qui voudraient skier à l'étranger

ça vient d'être publié
décryptage > Culture
Atlanti Culture

"Qui veut risquer sa vie la sauvera (Mémoires)" de Jean-Pierre Chevènement : heureux qui comme Chevènement a eu plusieurs vies dans sa vie en maintenant la même trajectoire. Un panorama exhaustif de l’histoire de notre pays de 1962 à 2019

il y a 2 heures 45 min
décryptage > Culture
Atlanti Culture

"Rachel et les siens" de Metin Arditi : un roman superbe et, évidemment, bouleversant, La Palestine, Israël, le XXe siècle...

il y a 3 heures 36 min
pépites > Politique
Brut.
Emmanuel Macron : « Je n'ai pas de problème à répéter le terme de violences policières mais je le déconstruis »
il y a 8 heures 2 min
rendez-vous > Consommation
Atlantic-tac
Quand les bracelets se noient dans le marc de raisin et quand les tortues ont l’accent italien : c’est l’actualité décembriste des montres
il y a 9 heures 31 min
light > Loisirs
Bingo
La popularité croissante de “All I Want for Christmas is You” montre que l'industrie de la musique valorise les vieilles chansons
il y a 12 heures 3 min
light > Insolite
Bizarre
Trois étranges monolithes métalliques de 3 m de haut sont apparus aux Etats-Unis et en Roumanie
il y a 14 heures 6 min
light > Social
Convivial et efficace
Une recherche en psychologie montre l'intérêt des discussions devant la machine à café
il y a 14 heures 34 min
pépites > Economie
Coronavirus
Le Fonds de solidarité universel s'arrêtera le 31 décembre annonce Bruno Le Maire
il y a 15 heures 17 min
décryptage > France
Vive nous

Macron skie français

il y a 15 heures 35 min
décryptage > Société
Placements privilégiés

Record de cagnotte pour l’EuroMillions : et au fait, voilà ce que font les vrais riches quand ils ont 200 millions devant eux

il y a 15 heures 44 min
décryptage > Culture
Atlanti Culture

"Femmes puissantes" de Léa Salamé : curiosité et plaisir à la lecture des aveux (en toute honnêteté…) de 12 personnalités féminines, découvrir leur force intérieure, leur parcours, leur influence

il y a 3 heures 5 min
pépite vidéo > Politique
Interview
Retrouvez l’intégralité de l’entretien d’Emmanuel Macron accordé à Brut
il y a 4 heures 36 min
pépites > International
Rebondissement
Ziad Takieddine a été arrêté au Liban
il y a 9 heures 10 min
décryptage > Europe
Négociations

Brexit : qui de Londres ou de Bruxelles (et de Paris...) prend le plus grand risque dans le bras de fer ?

il y a 10 heures 59 min
décryptage > France
Article 24

Police, manifestants et libertés publiques : les images de violence servent-elles la Vérité... ou de munitions aux combattants de nos guerres idéologiques ?

il y a 13 heures 58 min
pépite vidéo > Economie
Commerçants face à la crise
Nouveau calendrier : Bruno Le Maire confirme le report des soldes d'hiver au 20 janvier prochain
il y a 14 heures 26 min
rendez-vous > Religion
Géopolitico-scanner
Pour une Charte de l'Islam de France : la primauté des lois françaises sur la charia n'est pas négociable
il y a 15 heures 11 min
pépites > Economie
Voyage moins cher
La SNCF envisage de plafonner le prix des billets de TGV en seconde classe
il y a 15 heures 30 min
pépites > Politique
Scandale
Dominique Strauss-Kahn annonce la sortie d'un documentaire sur sa vie à l'automne 2021
il y a 15 heures 43 min
décryptage > Science
Espace

ClearSpace-1 : l’opération anti-débris spatiaux qui sauvera nos satellites (et nos GPS)

il y a 16 heures 1 min
© Reuters
La NSA est parvenue à pirater des milliards de connexions cryptées.
© Reuters
La NSA est parvenue à pirater des milliards de connexions cryptées.
La clé

Deux scientifiques comprennent enfin comment la NSA est parvenue à pirater des milliards de connexions cryptées

Publié le 21 octobre 2015
Les informaticiens Alex Halderman et Nadia Heninger ont présenté une théorie à la conférence ACM sur la sécurité informatique et des communications, selon laquelle la NSA serait parvenue à décrypter des milliers de milliards de données à travers le monde grâce à l'échange de clés Diffie-Hellman, une méthode de décryptage très complexe.
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre du CEPS (Centre d'Etude et Prospective Stratégique), de la CyberTaskForce et membre fondateur du Cercle K2, il est en outre professeur à l'IRIS (Institut...
Voir la bio
Atlantico.fr
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Rédaction Atlantico
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Les informaticiens Alex Halderman et Nadia Heninger ont présenté une théorie à la conférence ACM sur la sécurité informatique et des communications, selon laquelle la NSA serait parvenue à décrypter des milliers de milliards de données à travers le monde grâce à l'échange de clés Diffie-Hellman, une méthode de décryptage très complexe.

Le 6 juin 2013, Edward Snowden rendait public les détails des programmes de surveillance de masse américains et britanniques, parmi lesquels figuraient PRISM, XKeystore ou encore, Boundless Informant. Par l'intermédiaire du Washington Post, l'ancien informaticien à la CIA et à la National Security Agency (NSA), dévoilait des informations de la NSA classées top-secrètes, concernant la captation de métadonnées des appels téléphoniques aux Etats-Unis, ainsi que les programmes d'écoute et de surveillance à l'international. Au travers de ces révélations, le monde apprit alors qu'il n'avait aucun secret pour les autorités américaines et que chaque conversation téléphonique, chaque mail ou chaque SMS, pouvait être consulté, espionné et stocké dans les archives de la NSA, quelle que soit sa provenance ou sa destination. 

Le journaliste Julian Assange révéla également que la NSA avait placé sur écoute plusieurs entreprises et cabinets français, marginalisant ainsi "l'économie industrielle", impactant le secteur de l'emploi et favorisant la hausse du chômage dans l'Hexagone. L'agence de renseignement aurait par ailleurs mis sur écoute des dirigeants politiques tels que Nicolas Sarkozy, Jacques Chirac, François Hollande et la chancelière allemande Angela Merkel. En révélant ces informations, Edward Snowden et Julian Assange brisèrent l'un des fondamentaux du renseignement américain : la discrétion.

Comment la NSA est-elle parvenue à décrypter des milliers de milliards de données ?

Mais comment la NSA est-elle parvenue à décrypter des milliards de données à travers le monde et à s'introduire dans notre intimité ? Comment l'agence de renseignement américaine arrive-t-elle à piloter les dessous des sociétés civiles ? Les informaticiens Alex Halderman et Nadia Heninger ont présenté leur théorie à la conférence ACM sur la sécurité informatique et des communications et évoqué, le piratage du décryptage des données, autrement dit l'utilisation de l'échange de clés Diffie Hellman. "Notre publication montre que, du fait de la rencontre de la théorie des nombres et de mauvais choix d’implémentation, de nombreux utilisateurs de Diffie-Hellman sont probablement exposés à des assaillants disposant des moyens d’un Etat", ont-ils expliqué.

Selon eux, la NSA aurait exploité l'échange de clés Diffie Hellman, une méthode très complexe qui consiste à crypter et décrypter un échange par le biais d'un chiffre lambda. Ce moyen de communication permet à deux personnes (par défaut Alice et Bob) d'échanger sur un secret commun sans que personne ne puisse déchiffrer leur langage basé sur une combinaison mathématique. Il s'agit d'un algorithme exploité dans l’initialisation de nombreux protocoles de sécurisation des communications tels que VPN, HTTPS ou encore SSH.

Comment utiliser l'échange de clés Diffie Hellman ?

Selon Franck DeCloquement, "la méthode utilise la notion de groupe (multiplicatif), et un nombre premier. Dans ce cas, les opérations mathématiques - multiplication, puissance, division - sont utilisées telles quelles, mais le résultat doit être divisé par « p » pour ne garder que le reste, appelé modulo. Les groupes ayant la propriété de l’associativité, l'égalité (gb)a = (ga)b est valide et les deux parties obtiennent bel et bien la même clé secrète".

L'utilisation de nombres premiers 

Si la théorie d'Alex Halderman et de Nadia Heninger s'avérait exacte, la NSA serait parvenue à forcer le cryptage "considéré jusqu'à lors comme quasi incassable et utilisé très couramment sur les canaux de l'Internet non sécurisés (…) Elle serait donc en mesure de procéder à l'interception et au déchiffrement de milliers de milliards de connexions cryptées, et de mails privés", nous explique Franck DeCloquement. "Autrement dit, la NSA aurait trouvé le moyen pratique de casser ce chiffrement, qu’il faudrait en principe des centaines – voir des milliers d'années – en utilisant une méthode classique de décryptage, pour le résoudre. Inimaginable si cela était authentifié !"

La faiblesse de l'échange de clés Diffie Hellman réside dans son implémentation, dans la "transition entre les mathématiciens et les praticiens" ont indiqué les informaticiens. En outre, pour amorcer un échange Diffie-Hellman, un serveur et un client doivent se mettre d'accord sur un nombre premier qui deviendra l’objet mathématique capable de rendre l’échange de clés possible.

Quelles seraient les capacités de la NSA ?

Selon les informaticiens à l'origine de cette théorie, l'agence de renseignement n'aurait utilisé que quelques nombres premiers. Pour Franck DeCloquement, cela collerait parfaitement "avec les 11 milliards de dollars de budget annuel dédiés à l'Agence de Nationale de sécurité Américaine et dépensés pour révolutionner ses capacités de crypto-analyse".

"Casser un seul premier de 1024 bits (couramment utilisé dans l'échange de clés Diffie Hellman) permettrait à la NSA de déchiffrer de façon passive les connexions de deux-tiers des serveurs VPN et d’un quart des serveurs SSH dans le monde", stipulent Alex Halderman et de Nadia Heninger. "Casser un second nombre premier 1024 bits permettrait une écoute passive de 20 % des connexions d’un million des plus grands sites HTTPS de la planète".  En d'autres termes, "un investissement ponctuel dans le calcul massif permettraient d'écouter les milliers de milliards de connexions cryptées", précise Francke DeCloquement.

Sur son blog, Nicholas Weaver, chercheur en sécurité de l’université de Berkeley en Californie a estimé que la thèse des deux scientifiques était parfaitement plausible : "les auteurs des travaux sur les faiblesses Diffie-Hellman ont très probablement raison quand ils affirment que la technique qu’ils décrivent est utilisée par la NSA, en masse, pour effectuer un déchiffrement à grande échelle du trafic Internet".

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Commentaires (5)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
zouk
- 22/10/2015 - 13:18
NSA, décryptage
Juste une péripétie ..... nouveaux moyens d'encryptage, nouveaux progrès dans le décryptage....etc. S'il est vrai que la NSA ait réussi ce décryptage de Diffie-Hellman
zouk
- 22/10/2015 - 13:16
NSA, décryptage
Juste une péripétie ..... nouveaux moyens d'encryptage, nouveaux progrès dans le décryptage....etc
LUND
- 21/10/2015 - 13:14
Deux scientifiques comprennent enfin comment la NSA est parvenue
C'est la première fois que j'entends dire que 6 est un nombre premier !
Je ne suis pas sûr que Mr Decloquement est compris ce qu'est l'associativité.
Bref, pas convaincant