Les révélations sur la corruption de RSA par la NSA, qui aurait versé 10 millions de dollars pour corrompre la solution de sécurité BSAFE, ont fortement déplu à Mikko Hypponen, le directeur de la recherche au sein de F-Secure. Celui-ci a dénoncé l'attitude de RSA et annulé sa venue à conférence l'année prochaine.

En début de semaine, des informations publiées par Reuters ont mis en lumière l'influence de la NSA sur la société de cryptographie RSA. D'après l'agence de presse, cette dernière aurait accepté un pot-de-vin de 10 millions de dollars pour utiliser par défaut l'algorithme de chiffrement Dual_EC_DRBG, que la NSA sait déchiffrer, dans sa solution de sécurité BSAFE.

Les éléments rapportés par Reuters ont visiblement marqué Mikko Hypponen, le directeur de la recherche au sein de F-Secure, une société finlandaise spécialisée dans l'édition de logiciels de sécurité. Celui-ci a en effet écrit une lettre ouverte aux organisateurs des conférences RSA pour dénoncer l'accord secret qui lierait la firme informatique à l'agence de sécurité américaine.

"Je ne m'attends pas à ce que votre entreprise multimilliardaire ou vos conférences à plusieurs millions de dollars souffrent des suites de votre accord avec la NSA. En fait, je ne m'attends pas à voir d'autres participants annuler leur venue. La majorité des intervenants est américaine de toute façon. Pourquoi se soucieraient-ils de la surveillance qui ne les vise pas eux mais les non-Américains ?"

"Les opérations de surveillance menées par les agences de renseignement américaines sont faites pour les étrangers", a poursuivi Mikko Hypponen, oubliant sans doute un peu vite les autres programmes de la NSA pensés pour espionner les Américains, via les opérateurs téléphoniques (par des accords et des dispositions législatives spéciales) ou des agences alliées (comme le GCHQ).

"Cependant, je suis un étranger. Et je retire mon soutien à votre évènement", a conclu Mikko Hypponen. Celui-ci devait participer à une conférence de la RSA se déroulant aux États-Unis du 24 au 28 février. Le thème de son intervention était : "les gouvernements en tant qu'auteurs de logiciels malveillants".

La conférence RSA n'est pas la seule a avoir subi des effets directs ou indirects depuis les révélations faites par Edward Snowden et Glenn Greenwald. Dans le même genre, la conférence DEF CON a demandé pour la première fois aux agents gouvernementaux, jusqu'à présent tolérés, de ne pas participer à l'édition 2013. Une exigence de pure forme, les employés fédéraux étant tenus par d'autres engagements.

( photo : CC BY-SA Vera de Kok )

Partager sur les réseaux sociaux

Articles liés