En direct
Best of
Best of du 17 au 23 octobre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Contrairement aux opinions publiques, les marchés boursiers ne cèdent pas à la panique… car ils ne croient pas à la ruine de l‘économie

02.

Les Chinois pensent que l’ère de la super puissance américaine est terminée. Ont-ils raison ?

03.

Présidentielle 2022 : près de huit électeurs inscrits sur dix affirment envisager l’abstention, le vote blanc ou le vote antisystème selon un sondage Opinion Way

04.

Bahar Kimyongür : "Dans sa fuite en avant, Erdogan n'hésitera pas à faire flamber le danger islamiste en France"

05.

Ce qui s'est vraiment passé au sein du ministère de l'Education nationale dans les jours ayant précédé la mort de Samuel Paty

06.

L‘épargne des Français va nous sauver de la ruine et financer l’argent magique de la relance : démonstration

07.

Les propos de Clémentine Autain contre l'islamophobie ont été récupérés et détournés par un média proche des Frères musulmans

01.

L‘épargne des Français va nous sauver de la ruine et financer l’argent magique de la relance : démonstration

02.

Stéphane Plaza se fait larguer pour un plus jeune; Laeticia Hallyday plaque Pascal; Sia adopte des adultes; Kylian Mbappé récupère l'ex de Neymar; Marlène Schiappa aime les hommes, Britney Spears profite

03.

Coronavirus : L’Etat freine-t-il des médicaments français qui pourraient être efficaces ?

04.

Comment les islamistes ont réussi à noyauter la pensée universitaire sur... l’islamisme

05.

La France maltraite ses profs et devra en payer le prix

06.

Ce qui s'est vraiment passé au sein du ministère de l'Education nationale dans les jours ayant précédé la mort de Samuel Paty

01.

Non, la République ne peut pas protéger les musulmans de l’islam radical et voilà pourquoi

02.

François Hollande : "une partie minoritaire de la gauche a pu manifester une étrange tolérance envers l’islam"

03.

Islamisme : pour Alain Juppé, "plus que du séparatisme, c'est un esprit de conquête"

04.

Islamo-gauchisme : les lendemains ne chantent plus, c'est interdit

05.

Covid-19 : voilà ce que l’Etat n’a toujours pas compris sur son incapacité à enrayer la deuxième vague

06.

Et Gabriel Attal dénonça les "charognards de l’opposition". Y aura-t-il quelqu’un pour le faire taire ?

ça vient d'être publié
décryptage > Culture
Atlanti Culture

"Suits : Avocats sur mesure" : une série souvent haletante, mais un peu irrégulière, quelques épisodes sont décevants, en particulier la saison 7

il y a 6 heures 38 min
décryptage > Culture
Atlanti Culture

"Et Maintenant ?" de Eirin Forsberg et Gilles La Carbona : comment devient-on une femme battue alors que tout semblait si parfait ?

il y a 7 heures 3 min
pépites > Politique
Liberté d'expression
Les propos de Clémentine Autain contre l'islamophobie ont été récupérés et détournés par un média proche des Frères musulmans
il y a 8 heures 34 min
décryptage > International
Les entrepreneurs parlent aux Français

Covid, Chine, USA et l’absence d’Europe de l’investissement et de l’entrepreneuriat

il y a 12 heures 28 min
pépite vidéo > International
Liberté d'expression
Caricatures de Mahomet : les appels au boycott de produits français se multiplient
il y a 13 heures 32 min
décryptage > International
Paris - Ankara

Bahar Kimyongür : "Dans sa fuite en avant, Erdogan n'hésitera pas à faire flamber le danger islamiste en France"

il y a 13 heures 50 min
décryptage > Economie
Taxes

Dépenses publiques et fiscalité : plus ça change, moins ça change…

il y a 14 heures 8 min
décryptage > Economie
Panorama de la crise

COVID-19 : comment dire de faire attention ?

il y a 14 heures 34 min
décryptage > High-tech
12 CYBER-MENACES PRÉOCCUPANTES

Quand les cyberattaques menacent de faire dérailler les prochaines élections présidentielles, et pèsent au même titre que la pandémie de coronavirus sur nos démocraties

il y a 15 heures 31 min
décryptage > Politique
Crèdul*

Vous avez aimé les raffarinades de Raffarin ? Vous adorerez les lapalissades de Castex

il y a 15 heures 59 min
décryptage > Culture
Atlanti Culture

"L'Aiglon - le rêve brisé de Napoléon" de Laetitia de Witt : un portrait du fils de l'Empereur, historiquement fiable et chaleureusement humain

il y a 6 heures 52 min
pépites > France
Appel au calme
Le CFCM considère que les "musulmans ne sont pas persécutés" en France
il y a 7 heures 51 min
pépites > International
Attentat de Conflans-Sainte-Honorine
La Turquie sort du silence et condamne officiellement "l'assassinat monstrueux" de Samuel Paty en France
il y a 9 heures 39 min
décryptage > Education
Samuel Paty

Vous avez dit liberté d'expression ?

il y a 12 heures 59 min
light > Economie
Transport
Le vélo de fonction payé par l'entreprise va-t-il devenir à la mode ?
il y a 13 heures 37 min
pépites > Politique
Elections
Présidentielle 2022 : près de huit électeurs inscrits sur dix affirment envisager l’abstention, le vote blanc ou le vote antisystème selon un sondage Opinion Way
il y a 14 heures 7 min
pépites > Economie
Diplomatie
Appel au boycott de produits français : "Pas question de céder au chantage" Geoffroy Roux de Bézieux, solidaire du gouvernement français
il y a 14 heures 29 min
décryptage > Politique
Disraeli Scanner

Etats-Unis : ce n'est pas seulement une élection présidentielle. C'est un choix de civilisation

il y a 15 heures 13 min
décryptage > International
Guerre commerciale

Les Chinois pensent que l’ère de la super puissance américaine est terminée. Ont-ils raison ?

il y a 15 heures 43 min
pépites > Santé
Coronavirus
"Autour de 100.000 cas" de Covid-19 par jour, en France selon Jean-François Delfraissy, président du Conseil scientifique
il y a 16 heures 16 min
© Reuters
La NSA est parvenue à pirater des milliards de connexions cryptées.
© Reuters
La NSA est parvenue à pirater des milliards de connexions cryptées.
La clé

Deux scientifiques comprennent enfin comment la NSA est parvenue à pirater des milliards de connexions cryptées

Publié le 21 octobre 2015
Les informaticiens Alex Halderman et Nadia Heninger ont présenté une théorie à la conférence ACM sur la sécurité informatique et des communications, selon laquelle la NSA serait parvenue à décrypter des milliers de milliards de données à travers le monde grâce à l'échange de clés Diffie-Hellman, une méthode de décryptage très complexe.
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre du CEPS (Centre d'Etude et Prospective Stratégique), de la CyberTaskForce et membre fondateur du Cercle K2, il est en outre professeur à l'IRIS (Institut...
Voir la bio
Atlantico.fr
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Rédaction Atlantico
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Les informaticiens Alex Halderman et Nadia Heninger ont présenté une théorie à la conférence ACM sur la sécurité informatique et des communications, selon laquelle la NSA serait parvenue à décrypter des milliers de milliards de données à travers le monde grâce à l'échange de clés Diffie-Hellman, une méthode de décryptage très complexe.

Le 6 juin 2013, Edward Snowden rendait public les détails des programmes de surveillance de masse américains et britanniques, parmi lesquels figuraient PRISM, XKeystore ou encore, Boundless Informant. Par l'intermédiaire du Washington Post, l'ancien informaticien à la CIA et à la National Security Agency (NSA), dévoilait des informations de la NSA classées top-secrètes, concernant la captation de métadonnées des appels téléphoniques aux Etats-Unis, ainsi que les programmes d'écoute et de surveillance à l'international. Au travers de ces révélations, le monde apprit alors qu'il n'avait aucun secret pour les autorités américaines et que chaque conversation téléphonique, chaque mail ou chaque SMS, pouvait être consulté, espionné et stocké dans les archives de la NSA, quelle que soit sa provenance ou sa destination. 

Le journaliste Julian Assange révéla également que la NSA avait placé sur écoute plusieurs entreprises et cabinets français, marginalisant ainsi "l'économie industrielle", impactant le secteur de l'emploi et favorisant la hausse du chômage dans l'Hexagone. L'agence de renseignement aurait par ailleurs mis sur écoute des dirigeants politiques tels que Nicolas Sarkozy, Jacques Chirac, François Hollande et la chancelière allemande Angela Merkel. En révélant ces informations, Edward Snowden et Julian Assange brisèrent l'un des fondamentaux du renseignement américain : la discrétion.

Comment la NSA est-elle parvenue à décrypter des milliers de milliards de données ?

Mais comment la NSA est-elle parvenue à décrypter des milliards de données à travers le monde et à s'introduire dans notre intimité ? Comment l'agence de renseignement américaine arrive-t-elle à piloter les dessous des sociétés civiles ? Les informaticiens Alex Halderman et Nadia Heninger ont présenté leur théorie à la conférence ACM sur la sécurité informatique et des communications et évoqué, le piratage du décryptage des données, autrement dit l'utilisation de l'échange de clés Diffie Hellman. "Notre publication montre que, du fait de la rencontre de la théorie des nombres et de mauvais choix d’implémentation, de nombreux utilisateurs de Diffie-Hellman sont probablement exposés à des assaillants disposant des moyens d’un Etat", ont-ils expliqué.

Selon eux, la NSA aurait exploité l'échange de clés Diffie Hellman, une méthode très complexe qui consiste à crypter et décrypter un échange par le biais d'un chiffre lambda. Ce moyen de communication permet à deux personnes (par défaut Alice et Bob) d'échanger sur un secret commun sans que personne ne puisse déchiffrer leur langage basé sur une combinaison mathématique. Il s'agit d'un algorithme exploité dans l’initialisation de nombreux protocoles de sécurisation des communications tels que VPN, HTTPS ou encore SSH.

Comment utiliser l'échange de clés Diffie Hellman ?

Selon Franck DeCloquement, "la méthode utilise la notion de groupe (multiplicatif), et un nombre premier. Dans ce cas, les opérations mathématiques - multiplication, puissance, division - sont utilisées telles quelles, mais le résultat doit être divisé par « p » pour ne garder que le reste, appelé modulo. Les groupes ayant la propriété de l’associativité, l'égalité (gb)a = (ga)b est valide et les deux parties obtiennent bel et bien la même clé secrète".

L'utilisation de nombres premiers 

Si la théorie d'Alex Halderman et de Nadia Heninger s'avérait exacte, la NSA serait parvenue à forcer le cryptage "considéré jusqu'à lors comme quasi incassable et utilisé très couramment sur les canaux de l'Internet non sécurisés (…) Elle serait donc en mesure de procéder à l'interception et au déchiffrement de milliers de milliards de connexions cryptées, et de mails privés", nous explique Franck DeCloquement. "Autrement dit, la NSA aurait trouvé le moyen pratique de casser ce chiffrement, qu’il faudrait en principe des centaines – voir des milliers d'années – en utilisant une méthode classique de décryptage, pour le résoudre. Inimaginable si cela était authentifié !"

La faiblesse de l'échange de clés Diffie Hellman réside dans son implémentation, dans la "transition entre les mathématiciens et les praticiens" ont indiqué les informaticiens. En outre, pour amorcer un échange Diffie-Hellman, un serveur et un client doivent se mettre d'accord sur un nombre premier qui deviendra l’objet mathématique capable de rendre l’échange de clés possible.

Quelles seraient les capacités de la NSA ?

Selon les informaticiens à l'origine de cette théorie, l'agence de renseignement n'aurait utilisé que quelques nombres premiers. Pour Franck DeCloquement, cela collerait parfaitement "avec les 11 milliards de dollars de budget annuel dédiés à l'Agence de Nationale de sécurité Américaine et dépensés pour révolutionner ses capacités de crypto-analyse".

"Casser un seul premier de 1024 bits (couramment utilisé dans l'échange de clés Diffie Hellman) permettrait à la NSA de déchiffrer de façon passive les connexions de deux-tiers des serveurs VPN et d’un quart des serveurs SSH dans le monde", stipulent Alex Halderman et de Nadia Heninger. "Casser un second nombre premier 1024 bits permettrait une écoute passive de 20 % des connexions d’un million des plus grands sites HTTPS de la planète".  En d'autres termes, "un investissement ponctuel dans le calcul massif permettraient d'écouter les milliers de milliards de connexions cryptées", précise Francke DeCloquement.

Sur son blog, Nicholas Weaver, chercheur en sécurité de l’université de Berkeley en Californie a estimé que la thèse des deux scientifiques était parfaitement plausible : "les auteurs des travaux sur les faiblesses Diffie-Hellman ont très probablement raison quand ils affirment que la technique qu’ils décrivent est utilisée par la NSA, en masse, pour effectuer un déchiffrement à grande échelle du trafic Internet".

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Commentaires (5)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
zouk
- 22/10/2015 - 13:18
NSA, décryptage
Juste une péripétie ..... nouveaux moyens d'encryptage, nouveaux progrès dans le décryptage....etc. S'il est vrai que la NSA ait réussi ce décryptage de Diffie-Hellman
zouk
- 22/10/2015 - 13:16
NSA, décryptage
Juste une péripétie ..... nouveaux moyens d'encryptage, nouveaux progrès dans le décryptage....etc
LUND
- 21/10/2015 - 13:14
Deux scientifiques comprennent enfin comment la NSA est parvenue
C'est la première fois que j'entends dire que 6 est un nombre premier !
Je ne suis pas sûr que Mr Decloquement est compris ce qu'est l'associativité.
Bref, pas convaincant