[Billet d’humeur] Souvenez-vous : la NSA au coeur de Windows… depuis 1995

Bon nous ne sommes pas vendredi, mais voici tout de même un petit billet d’humeur, couplé à une séquence « nostalgie »… Nous étions (tous les associés de Calipia) à l’époque chez Microsoft quand est surgie cette nouvelle inconcevable : il y aurait dans toutes les éditions de Windows depuis Windows 95 une clé secrète la « NSA Key » qui permettrait aux méchants espions de la NSA d’accéder à votre insu à tous vos secrets, tout au moins à ceux enfermés dans votre ordinateur.

La presse de l’époque était formelle « En 1997 le chercheur britannique Dr Nicko Van Someren, puis en septembre 1999 un second chercheur ont découvert un système d’accès dit porte dérobée relié à la NSA. » et d’expliquer que « certaines particularités inhabituelles sont contenues à l’intérieur d’un « pilote » logiciel standard de Windows utilisé pour des fins de sécurité et d’encryption. Le pilote, appelé ADVAPI32.DLL, active et contrôle un éventail de fonctions de sécurité. il semblerait qu’il exécute certains programmes spéciaux insérés et contrôlés par la NSA. » Et de conclure que « personne ne sait ce que ces programmes sont, ou ce qu’ils font« .

win95_logoLe Dr. Nicko van Somermen rapportait à la conférence « Crypto 98 » qu’il avait décompilé le pilote ADVAPI32 et découvert que le fichier contenait deux clés. Une utilisée par Microsoft pour contrôler les fonctions cryptographiques chargées dans Windows, conformément aux réglementations américaines d’exportation . En revanche l’existence de la deuxième clé, et l’identité de qui la détenait, restait un mystère.

les démentis formels et officiels de Microsoft ne tardaient pas à arriver en précisant que le CNRS et l’Inria ont à leur disposition l’intégralité du code source de Windows NT et de Windows 2000 et qu’une telle porte dérobée aurait bien fini par s’apercevoir… Pas faux, et en tout cas suffisamment convaincant pour éteindre l’incendie (même s’il est vrai que certains à l’époque avançaient la difficulté de chercher des informations pertinentes dans le code sans comprendre tout l’édifice). En tout cas pour les employés que nous étions à l’époque et pour la plupart des observateurs et DSI, il ne fallait pas tomber dans la paranoïa : la NSA avait sans doute mieux à faire que d’espionner les utilisateurs de Windows…

Qu’en serait-il aujourd’hui, à la lumière des dernières découvertes et des publications d’Edward Snowden ? Cette polémique s’arrêterait-elle si facilement ?  Les mêmes arguments de Microsoft suffirait-elle à convaincre ? Pas si sur… Combien à l’époque auraient bien ri si un chercheur avait affirmé que la NSA espionnait les message des propriétaires d’adresses Wanadoo ?

Alors qu’à coté de cela tout le monde sait pertinemment que Google exploite le contenu des messages gmail sans que cela ne choque  ! Qu’un sondage d’iTélé ce matin révélait que 54% des personnes se fichaient de cette histoire de NSA… Aurions-nous déjà fait une croix sur notre Vie Privée Numérique ?

PS : J’ai mis « NSA » dans le titre, dans les mots clés de ce post avec également un beau logo « NSA » afin de nous garantir de nouveaux lecteurs outre atlantique. Enfin si vous avez une adresse en wanadoo.fr, n’hésitez pas à transférer ce post à vos contacts, on est jamais assez prudent 🙂

Publicités

À propos de Stephane Sabbague

Stéphane Sabbague est Président et co-fondateur du cabinet d'études Calipia. Au travers des activités de Calipia, Il anime de nombreuses formations et conférences. Ingénieur de formation, Stéphane a débuté sa carrière chez IBM France, il a occupé ensuite chez Microsoft, durant 11 ans, différents postes ventes et marketing, dont les dernières années celui de Directeur de la division Marketing Produit.

Une Réponse vers “[Billet d’humeur] Souvenez-vous : la NSA au coeur de Windows… depuis 1995”

  1. ah les backdoors de Windows, ça me rappelle de bons souvenirs avec nos DSI français préférés… celui auquel je pense en particulier n’est plus de ce Monde, paix à son âme…mais je suis sûr qu’il s’est retourné dans sa tombe en apprenant la nouvelle sur la NSA!!!

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s