Voilà qui est intéressant: Visiblement le FBI et la NSA venaient constamment chez Microsoft, entre autre pour demander à ce dernier de mettre une backdoor dans BitLocker (le système de chiffrement de disque de Microsoft). Les ingénieurs de Microsoft - tout à leur honneur - on refusé.
Maintenant, imaginez bien que s'ils vont aussi facilement demander au géant Microsoft, ils n'auront aucun problème pour aller demander aux plus petits. Y compris des plus petits sur lesquel il sera bien plus facile de mettre la pression.
Ce qui me laisse penser qu'un bon nombre de solutions de sécurité (antivirus, firewalls, proxy, équipements réseaux divers...) sont caviardés. Il y a des indices, comme McAfee qui avait annoncé il y a quelques années que leur antivirus ne détecterait pas le cheval de Troie du FBI.
Certains collaborent, d'autre non. Ou bien si, mais à leur insue.
Je ne serais pas surpris qu'on découvre un jour que certaines agences ont aussi caviardé les binaires des dépôts de certaines distributions. Le contraire serait étonnant.
Comme dit Bruce Schneier, la NSA, avec ses yeux partout et son investissement dans la destruction de la crypto, a surtout œuvré pour la destruction de la sécurité et de la confiance.
Les hackers ont amélioré notre sécurité en rendant public les failles et en forçant les entreprises à publier et corriger. La NSA l'a minée en essayant d'en introduire, et d'obliger les entreprises à la boucler.
(Permalink)