Amaelle Guiton pour Libération décrypte la récente annonce de vulnérabilité de l’équipementier réseau Américain Juniper, qui affecte notamment les fonctions VPN permettant des connexions sécurisées et chiffrées distantes, possible conséquence des “portes dérobées” introduites par les autorités de surveillance américaines leur permettant de déchiffrer les communications sécurisées par VPN. Dans cette complexe affaire technologique, Amaelle Guiton nous explique avec beaucoup de pédagogie que ce sont les algorithmes permettant de générer des nombres aléatoires pour chiffrer les communications qui seraient en cause : ils généreraient des nombres pas si aléatoires que ça, mais prédictibles qui permettraient donc d’inverser et lire les opérations chiffrées.

“La théorie du «nobody but us», qui veut que
le créateur d’une «porte dérobée» pourrait seul en bénéficier dans le
secret, vient ici de trouver un démenti, particulièrement inquiétant
pour les très nombreux clients – grandes entreprises et gouvernements –
de l’entreprise américaine.“