En publiant des extraits du rapport commandé par la Délégation aux affaires stratégiques (DAS) du ministère de la Défense, Le Monde du renseignement, une lettre spécialisée dans l’information stratégique, place une fois de plus Microsoft dans l’?”il du cyclone.
Ce rapport intitulé ” Sécurité et systèmes d’information : dépendance et vulnérabilité ” comprend, notamment, un épais chapitre, ” La menace Microsoft, mythe ou réalité “, où l’on apprend que le développement de Microsoft aurait été financé en grande partie par la NSA, la très puissante agence américaine pour la sécurité nationale.
Cette même agence aurait également imposé à IBM, en 1981, l’adoption du système d’exploitation MS-DOS. Le rapport mentionne “un fort soupçon dabsence de sécurité alimenté par des rumeurs insistantes faisant état de l’existence de programmes espions ou de back doors dans les logiciels Microsoft, et de la présence de personnels de la NSA dans les équipes de développement de Bill Gates.” De quoi inquiéter une bonne partie de la planète, quand on connaît l’ampleur du parc informatique utilisant les programmes Microsoft.
Trois hypothèses pour expliquer la présence de trappes logicielles
Pour Stéphane Aubert, consultant au sein du cabinet d’études en sécurité informatique Hervé Schauer, il est techniquement possible de créer derrière quelques lignes de code des trappes logicielles. “Ces dernières, activées par l’envoi de codes exécutables, détournent le programme de son utilisation normale “, explique-t-il. Pourtant, si la présence de telles lignes de codes dans les produits de Microsoft est envisageable, elle reste à vérifier.
Le rapport fait état de trois scénarios possibles pour expliquer la présence de trappes logicielles. Il pourrait s’agir d’un moyen pour la NSA de diminuer les capacités de chiffrement des produits de Microsoft. Hypothèse recevable, d’après Stéphane Aubert, “puisque, effectivement, une loi interdisait, il y a encore peu de temps, aux Etats-Unis, d’exporter du chiffrement “. Le code en question pourrait également être utilisé par la NSA pour charger ses propres applications quand elle acquiert des ordinateurs fonctionnant avec Windows.
Dernière éventualité et sans conteste la plus dérangeante, cela permettrait aux espions américains de déchiffrer plus rapidement les messages cryptés qu’ils interceptent. Pour Stéphane Aubert, de nombreuses rumeurs circulent sur Internet au sujet de la NSA sans que rien ne soit vraiment vérifiable. “La seule solution serait d’ouvrir le code source pour permettre un audit. Mais, de toute façon, il ne faut pas tomber dans la psychose médiatique. Tous ceux qui disposent d’informations stratégiques ont largement les moyens de se protéger contre ce type d’attaques “, affirme Stéphane Aubert.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.