Conclusion de do : On ne peut être sûr d’un logiciel de chiffrement que si on l’a fabriqué soi-même !
Remarque inquiétante : Depuis que les ordinateurs quantiques existent, tous les codes actuels sont déchiffrables en un rien de temps :
http://mai68.org/spip2/spip.php?article3964
Encore plus inquiétant : Tout le monde s’en fout !
Cette société de chiffrement suisse a permis à la CIA d’espionner 120 pays pendant quarante ans
https://www.bfmtv.com/tech/cette-so…
12 février 2020 à 12h01
E.T. avec AFP
La société Crypto AG avait été secrètement achetée en 1970 par la CIA, dans le cadre d’un "partenariat hautement confidentiel" avec le BND, les renseignements ouest-allemands. Les messages codés et confidentiels de dizaines de pays ont ainsi pu être déchiffrés de longues années durant.
La CIA américaine et les renseignements extérieurs allemands (BND) s’en sont remis à elle pendant une quarantaine d’années. La société suisse Crypto AG a permis aux deux services de renseignement d’espionner leur ennemis et leurs alliés, grâce à une solution de déchiffrement des messages.
Selon une longue enquête publiée mardi par le Washington Post, la télévision allemande ZDF et la radio-télévision suisse SRF, l’Agence américaine de renseignement a acheté la société suisse Crypto AG en 1970 dans le cadre d’un "partenariat hautement confidentiel" avec son homologue allemand, et via un montage de sociétés basées dans des paradis fiscaux.
Déchiffrer les messages confidentiels
Devenue après la Seconde Guerre mondiale le leader sur le marché des machines portables de chiffrement, Crypto a vendu pour des "millions de dollars" de matériel à plus de 120 pays. Parmi ses clients, on trouve l’Iran, les juntes militaires d’Amérique latine, l’Inde, le Pakistan, l’Arabie saoudite, la Libye et le Vatican, explique le quotidien américain.
Les machines vendues aux alliés des Etats-Unis étaient sécurisées, tandis que d’autres pouvaient être craquées par les espions américains. Les deux agences "ont truqué les équipements de la société afin de casser facilement les codes que les pays (clients) utilisaient pour envoyer des messages chiffrés".
Elles ont ainsi surveillé la crise des otages à l’ambassade américaine de Téhéran en 1979, fourni des informations sur l’armée argentine à la Grande-Bretagne pendant la guerre des Malouines en 1982 ou suivi les campagnes d’assassinats des dictateurs sud-américains, affirme le Washington Post.
"Le coup du siècle"
La CIA a également eu rapidement la preuve de l’implication de la Libye dans l’attentat contre une discothèque à Berlin-Ouest en 1986, qui avait tué deux soldats américains. L’opération, nommée "Thesaurus", puis "Rubicon", a été "le coup du siècle" en matière de renseignement, se félicite la CIA dans un rapport de 2004 consulté par les auteurs de l’enquête.
Ces derniers ont également eu accès à des documents rassemblés par les services de renseignement allemands en 2008. "Les gouvernements étrangers payaient de belles sommes aux Etats-Unis et à l’Allemagne de l’Ouest pour le privilège d’avoir leurs communications les plus secrètes lues par au moins deux (et peut-être jusqu’à cinq ou six) pays étrangers", explique l’Agence américaine, en référence à son alliance avec les services secrets britanniques, australiens, canadiens et néo-zélandais.
A partir de 1970, la CIA et l’Agence de surveillance NSA "ont contrôlé pratiquement tous les aspects des opérations de Crypto, prenant avec leurs partenaires allemands les décisions concernant les embauches, la technologie, sabotant les algorithmes et ciblant les acheteurs", écrit le Washington Post. Le programme avait toutefois ses limites : les principaux rivaux des Américains, l’Union soviétique et la Chine notamment, n’étaient pas clients de Crypto.
La CIA désengagée en 2018
Le BND a revendu ses parts dans Crypto en 1993, inquiet selon la ZDF que Washington espionne ses adversaires comme ses alliés. Les progrès de la technologie en matière de chiffrement ont ensuite conduit la CIA à se désengager de la société en 2018. La société a été rachetée puis divisée en deux entités, l’une travaillant pour le gouvernement suisse et l’autre étant chargée des opérations commerciales internationales.
La CIA, interrogée par l’AFP, a indiqué "être au courant" de cette enquête sans faire de commentaire. Le BND a déclaré à la ZDF ne faire aucun commentaire officiel sur ses opérations. L’ancien coordinateur du renseignement allemand, Bernd Schmidbauer, a pour sa part confirmé à la télévision l’existence de cette opération, estimant que "Rubicon" avait permis "de rendre le monde un peu plus sûr".
La société suédoise Crypto International, qui a repris les activités commerciales de Crypto AG, a qualifié l’enquête de "très alarmante", assurant qu’elle n’avait "aucun lien avec la CIA ou le BND". Le gouvernement suisse a indiqué mardi à l’AFP avoir nommé le 15 janvier un juriste pour mener une "recherche" sur le sujet et "clarifier les choses". Il doit rendre son rapport au ministère suisse de la Défense en juin. La Suisse a également suspendu en décembre la licence générale d’exportation accordée aux sociétés ayant succédé à Crypto AG "jusqu’à ce que les clarifications qui s’imposent aient été effectuées".
RSS 2.0