Un sénateur américain voulait en savoir plus sur la manière dont l’agence américaine implémentait désormais ses portes dérobées dans les technologies américaines. Sans surprise, il n’a pas eu de réponse.
Selon Reuters, la NSA a récemment modifié sa politique liée à l’implémentation de backdoors dans les technologies américaines. Ce changement fait suite à deux événements, les révélations d’Edward Snowden et l’affaire Juniper, qui a intégré une backdoor dans ses produits VPN à la demande de la NSA. Malheureusement, Juniper a dû avouer en 2015 que cette backdoor a été utilisée par les hackers d’un gouvernement étranger pour créer leur propre backdoor. Selon certains experts, il s’agissait de la Chine.
Le sénateur américain Wyden a demandé plus de précisions à la NSA quant à ce changement de politique, mais n’a obtenu aucune réponse. Il a également réclamé le rapport d’analyse qui a été rédigé à la suite de l’affaire Juniper et qui devait proposer des pistes d’améliorations. Malheureusement, la NSA n’arrive plus à mettre la main dessus. C’est ballot.
La technologie qui aurait permis à la Chine de prendre le contrôle sur les équipements de Juniper serait l’algorithme de chiffrement Dual Elliptic Curve, qui était utilisé pour créer un générateur de nombres pseudoaléatoires. Ce même algorithme a été implémenté par le fournisseur américain RSA à la demande de la NSA en contrepartie d’un chèque de 10 millions de dollars.