Aux États-Unis, un amendement d'un représentant démocrate a été adopté par la commission en charge des sciences et de la technologie. Celui-ci propose de tenir la NSA à l'écart de la conception des normes cryptographiques conçues par l'institut national des normes et de la technologie (NIST) et qui participent au chiffrement des communications.

En septembre 2013, une enquête du New York Times s'est intéressée à la façon dont la NSA peut intercepter et lire les communications sur Internet, même lorsque celles-ci sont chiffrées. Dans son article, basé sur les documents confidentiels soustraits par Edward Snowden, le journal a alors relevé une tactique consistant à altérer un algorithme de cryptographie au moment de sa conception.

Une controverse avait alors éclaté, dans la mesure où l'affaire mettait en cause l'institut national des normes et de la technologie (NIST) puisque le rôle de celui-ci est, normalement, de fournir des recommandations cryptographiques les plus élevées possibles. Face à la polémique, le NIST avait annoncé plusieurs mesures pour redevenir un organisme de standardisation fiable.

Si l'affaire a conduit le NIST à engager un audit public de ses procédures, elle a aussi eu des répercussions sur le plan politique. Le site Access signale que la commission de la chambre des représentants des États-Unis en charge des sciences, de l'espace et de la technologie a ainsi adopté un amendement dont le but est de tenir la NSA loin du NIST, afin de limiter l'interventionnisme des services secrets.

L'amendement a été déposé par Alan Grayson (démocrate). Concrètement, il indique que l'institut national des normes et de la technologie n'a plus l'obligation de consulter l'agence de sécurité nationale sur les normes de chiffrement. Dans un communiqué adressé au Huffington Post, l'élu de Floride explique les raisons qui l'ont poussé à rédiger cet amendement et à le soumettre à la commission.

"Ce sont des allégations graves. Le NIST, qui relève exclusivement de la compétence de la Commission des sciences, de l'espace, et de la technologie, a reçu la mission d'élaborer des normes, des directives, des méthodes et des techniques associées aux systèmes d'information".

"Enfreindre cette mission d'une manière qui viserait délibérément à réduire le niveau des normes de cryptage et à diminuer volontairement la cyber-sécurité à laquelle ont droit les citoyens américains et les entreprises est épouvantable et impose une réponse sévère de cette commission".

"Beaucoup d'entreprises, de Facebook à Google, ont déploré les actions de la NSA dans le cyberespace ; et certaines, comme Lavabit, ont dû fermer leurs portes plutôt que de se conformer aux souhaits de la NSA. Des changements doivent être apportés au NIST pour protéger son travail dans le domaine du chiffrement".

Partager sur les réseaux sociaux

Articles liés