Questionnements sur la sûreté d’IPSec
Les récentes révélations sur les capacités de déchiffrement de la NSA n’en finissent pas d’alimenter les discussions dans l’univers très spécialisé de la cryptographie.
Les récentes révélations sur les capacités de déchiffrement de la NSA n’en finissent pas d’alimenter les discussions dans l’univers très spécialisé de la cryptographie.
John Gilmore, co-fondateur de l’Electronic Frontier Foundation (EFF), a ainsi lancé le débat, vendredi dernier, sur la sûreté d’IPSec, utilisé notamment pour certains VPN. Ayant suivi «de près le comité de l’ITEF chargé du standard IPSec», explique-t-il, il a «relevé certaines choses ». A commencer par la participation d’employés de la NSA aux travaux du comité, y compris à des postes d’encadrement et pour la production de documents. John Gilmore affirme avoir observé périodiquement des personnes non employées par la NSA «mais ayant des liens de longue date» avec l’agence, formulant des «suggestions réduisant la confidentialité ou la sécurité» mais qui auraient «semblé pertinentes à des personnes ne s’y connaissant que peu en crypto ».
Surtout, il relève qu’IPSec s’est avéré au final «incroyablement compliqué - si compliqué que chaque véritable expert en cryptographie qui a déjà essayé de l’analyser a abandonné prétextant, ‘nous ne pouvons même pas commencer à évaluer sa sûreté si vous ne le simplifiez pas radicalement’ ». Et de citer un commentaire de l'expert reconnu Bruce Schneier datant de décembre 2003, rappelant que «la simplification n’a jamais eu lieu».
Et Jeffrey I. Schillet, du MIT, de réfuter que la NSA ait «intentionnellement trompé le groupe de travail IPSec. Beaucoup de gens s’en sont chargés !» Pour lui, si la NSA avait effectivement envisagé un tel travail de sape, «je me serais attendu à voir aussi de mauvaises choses dans les groupes de travail sur TLS et sur PGP. Et il n’y a aucun signe d’interférence ». Pour lui, les soucis relatifs à IPSec sont à chercher du côté d’un problème de propriété intellectuelle.
Mais un autre spécialiste du domaine, Perry E. Metzger, penche plutôt - toujours sur le ton de la spéculation - pour une intervention de la NSA auprès de constructeurs/éditeurs concernant leurs implémentations des standards. Et d’ajouter que «le choix de ne pas utiliser des choses comme [le système d’échange de clés] Diffie-Hellman dans les connexions TLS parce que cela pénalise l’expérience utilisateur» ou encore celui de ne pas rendre disponible d’extensions de chiffrement pour les clients de messagerie instantanée et de courrier électronique «devrait être considéré avec suspicion ».