mardi 24 février 2015

Le piégeage des logiciels par la NSA


L’une des méthodes d’intrusion dans les réseaux informatiques consiste à piéger les logiciels avant leur mise sur le marché. 
Au cours des années 1990, la NSA s’est lancée dans une politique de piégeage systématique des logiciels commercialisés par les sociétés américaines. Des représentants de l’agence se sont adressés directement aux ingénieurs concevant ces logiciels, leur demandant de supprimer les lignes de code assurant la sécurité de leurs produits et d’introduire, dans chaque logiciel exporté, une Backdoor Entrance (« porte dérobée ») facilitant l’intrusion ultérieure des services américains dans le système sur lequel le logiciel serait installé. Il leur était également demandé de maquiller leur travail afin de faire passer cette modification pour une erreur de programmation
De nombreux fabricants américains de logiciels auraient accepté de piéger certains de leurs produits sous la pression de la NSA. Les exportations représentent en effet environ la moitié du chiffre d’affaires de ce secteur. Or l’agence étant partie prenante dans le processus de décision relatif à l’exportation des produits de sécurité, on saisit la nature des pressions qu’elle était capable d’exercer. 
Devant ces pratiques, les forces armées allemandes ont décidé de ne plus utiliser les logiciels Microsoft © par crainte de l’existence d’une telle Backdoor Entrance permettant à la NSA de s’introduire dans leurs systèmes informatiques les plus sensibles. La société Motorola © a été dénoncée par l’Union européenne pour sa participation à la politique américaine d’infiltration des systèmes. Les Européens reprochaient à la société américaine le piégeage des réseaux radio vendus à des services de sécurité du vieux continent. 

Eric Dénécé, Renseignement et contre-espionnage