info@zendata.security

Le scandale de Crypto AG interview au 19:30 à la RTS

Crypto AG était une compagnie qui fournissait des appareils permettant de crypter des messages de bout-à-bout, tel que téléphone et fax, vendu principalement aux gouvernements. En fait, la compagnie était détenue par la CIA qui l’utilisait pour espionner les clients.

C’est un peu le comble. Lorsqu’un gouvernement achète du matériel cryptographique, c’est dans le but de s’assurer que personne ne puisse intercepter les messages et pas directement donner directement au renseignement américain.

Dans ce contexte, je ne peux qu’applaudir la CIA pour une super opération. Sa mission est d’espionner et ils ont trouvé une façon très élégante et efficace à arriver à leur fin. En plus, cette opération leur a apporté de millions de dollars.

Il y a plusieurs points intéressants :

  • Le scandale n’est pas nouveau et nous savions déjà en 2008 que la CIA était derrière Crypto AG.
  • Les produits de Crypto AG sont bons, la CIA récupérait des spécificités d’implémentation, avait des copies du matériel cryptographique et éditait des modes d’emploi ne décrivant que l’utilisation des algorithmes faibles. Le toute dans le but de leur faciliter le décryptage des messages. Je n’ai pas vu de preuve de backdoor implémenté dans les produits de Crypto AG.
  • Toute cette affaire fait beaucoup de bruit en Suisse, mais la cyber-communauté internationale n’y a pas porté beaucoup d’importance. Il y a aura certes un impacte sur l’image de la suisse (qui jouis peut-être d’une image au-delà de ces mérites), mais les conséquences seront probablement limitées.

Je pense que les pays avec les capacités et connaissances devraient déployer leurs propres outils cryptographiques. Le monde académique et industriel connait et comprend suffisamment bien ce domaine afin qu’il puisse produire lui-même des solutions de cryptage pour les échanges TOP secret. Nous parlons sans cesse de Huawei, des backdoor et des chaînes d’approvisionnement. Ce risque existe toujours d’une certaine façon pour tous les produits ; et dans le contexte de communication militaire et diplomatique, ce risque devient trop élevé.

 

La RTS
la Radio Fribourgeoise
Le Bilan 
Le Temps

SCSD crypto rts

Isabelle Meyer
Isabelle Meyer

I'm a passionate blogger who shares insights, experiences, and thoughts on various topics through my blog, connecting with a like-minded online community.

Sign up for our Cybersecurity Newsletter