https-la nsa exploite les failles facebook

Facebook contre NSA

Facebook contre NSA

La NSA exploite la faille https. La sécurité de Facebook, Microsoft et Google est mise en cause, l’agence de NSA aurait un accès directe à nos données personnelle stockées chez ces géants du Web.

HTTPS, c’est quoi ?

Le https est un protocole de transfert hypertexte sécurisé, en anglais HyperText Transfer Protocol Secure. Le https et en fait du http  muni d’une couche de chiffrement SSL (Secure Sockets Layer) qui à été développée à l’origine par Netscape. En 2001, IEFT (The Internet Engineering Task Force) rachète le brevet SSL Netscape et change de nom pour devenir le Transport Layer Security (TLS).

Par défaut, les serveurs HTTPS sont connectés au port TCP 443 (Transmission Control Protocol ).

Le TCP est un protocole de contrôle de transmissions dit fiable développé en 1973. Il permet de découper un flux d’octets en segments, les paquets.

Le protocole https à été déployé en 1994, avec pour objectif de sécuriser les données de transactions financières en ligne.

Le http, à la différence du https, n’est pas sécurisé, en théorie n’importe qui pourrait lire ou intercepter des données transmises par ce protocole.

Depuis 2010, le https est  largement utilisé pour assurer la sécurité des réseaux sociaux comme Facebook ainsi que les messageries de type Gmail de Google ou Hotmail rebaptisée Outlook en juillet 2012.

La NSA, c’est quoi?

Un truc dangereux diront certain, certes, mais ne faut pas perdre pas de vue que chaque gouvernement à sa NSA!

La NSA  est une agence gouvernementale créée le 4 novembre 1952, qui est affiliée au département de la défense des Etats Unis d’ Amérique. L’ancêtre de la NSA était le COMINT (Communications Intelligence)  chargé de l’écoute et du décryptage des communications ennemies d’origine électromagnétique durant la seconde guerre mondiale.

La NSA siège à Fort George G. Meade dans le Maryland, USA, elle emploie env. 40’000 collaborateurs. L’agence à un budget annuel supérieur à 15 milliards de dollars, c’est l’équivalent d’un rachat de Whatsapp par an, chiffre impressionnant.

Mis en rapport avec les dépenses militaires des USA en 2013, qui s’élève à plus 525 milliards de dollars, la NSA fait figure de parent pauvre avec moins de 3% du budget militaire!

Puissance Cray

La NSA investit massivement dans la recherche d’ordinateur Quantique. Non de code du projet « Penetrating Hard Targets »

Les révélations d’Edward Snowden, en 2014, confirment que l’agence cherche à construire une telle machine. Ce super ordinateur quantique de décryptage universelle serait sans commune mesure avec les ordinateurs courants.

En 2002, le parc d’ordinateurs de la NSA  avait une puissance de calcul supposée ou estimée à 113 573 GigaFlops. Ce parc était alors, principalement composé de CRAY, de SGI et de HP.

Les ordinateurs actuels de la NSA ont une puissance de calcul bien supérieure. Il est permis de penser, car invérifiable, que la NSA dispose d’une batterie de super calculateur type CrayTitan muni chacun de 560’640 processeurs AMD Opteron d’une puissance de 17,59 PFLOPS chacun. Il est encore autorisé d’imaginer que le l’arsenal informatique de la NSA est remplacé tous les 10 ans environ, estimation basée sur l’utilisation du Cray X-MP/24 par la NSA qui fut en fonction de 1983 à 1993, maintenant exposé au National Cryptologic Museum.

Espionnage, écoutes, ordinateur Cray x-mp24 de la NSA, 1983-1993

En appliquant la loi de Moore, (puissance de calcul processeur doublée tous les 3 ans), on peut imaginer l’extraordinaire potentiel de calcul dont dispose la NSA aujourd’hui. Si le remplacement des machines s’est effectué chaque décennie,  le parc des machines serait de la dernière génération, les anciennes machines auraient probablement étés remplacées par des super ordinateurs neufs entre 2010 et 2013.

La NSA espionne

La NSA à, ces dernières années, placé des centaines de milliers de programmes espions sur des ordinateurs et serveurs par le monde.

Il semble que la NSA a pu profité d’une faille dans le protocole https pour y placer un backdoor (porte dérobée) lui permettant d’accéder à ces machines. Les révélation de Julian Assange sur WikiLeaks , puis d’Edward Snowden confirment et dénoncent l’ampleur de l’espionnage mondial de la NSA. Les documents rendus public par Snowden, lui même ancien employé d’un sous traitant de cette agence gouvernementale,  mettent bien en évidence l’implication quasi exclusive de la NSA au sujet des ces écoutes électroniques.

Avec son programme Prism, la NSA accède aux données de neuf grandes entreprises du Web dont Google, Facebook et Microsoft.

Ces écoutes électroniques sont parfaitement illégales. La NSA argue le USA PATRIOT Act, (loi antiterroriste votée le 25 octobre 2001 par le congrès des USA et signée par le président G.W. Bush, le 26 octobre 2001), cette loi autorise dans la pratique les services de sécurité à accéder aux données informatiques détenues par les entreprises et les particuliers, sans autorisation et sans les informer.

Programme Prism

Prism permet à la NSA d’interroger les bases de données des géants du web et d’y rechercher des documents, des courriels ou encore consulter les discussions instantanées du type Whatsapp ou Skype. Les Firmes du web – Microsoft, Facebook, Google – démentent formellement (pour la forme et surtout pour rassurer les utilisateurs de ces services) que la NSA puisse avoir un tel accès à leurs serveurs.
Il est probable que ces firmes n’ont ni donnés d’accès, ni leurs accords à la NSA pour prélever des données sur leurs serveurs, en revanche, il est certain que la NSA à pris ce droit, comme elle le fait sans scrupules depuis 1952.

Snowden relève également que la NSA collecte massivement des informations en les prélevant directement sur les câbles sous marin, cette technique se nome Upstream. Par ce moyen la NSA accède à 99% du trafic mondial.

Pression Google, Facebook sur la NSA

Google et Facebook se plaignent de la NSA, Mark Zuckerberg, PDG du réseau social, Eric Schmidt de Google, Reed Hastings de Netflix, Drew Houston patron de Dropbox, Alexander Karp de Palantir ainsi que Aaron Levie de Box sont allés voir le président Obama pour faire pression et poursuivre le dialogue sur les questions de vie privée …

Obama sans pouvoir

Pour l’instant, le président Obama ne peut que rassurer les géant du Web, car il n’a aucun pouvoir de décision, c’est le congrès américain qui aura le dernier mot. En tout état de cause, n’est pas demain que le congrès votera une résolution pour réformer la NSA. En effet, les intérêts des lobbys militaires et économiques sont bien trop importants, ils protégeront veilleront sur ce pouvoir aussi longtemps que cela sera possible …