OpenBSD et le FBI

Catégorie: Informatique

chronique image

Autres articles de ce chroniqueur

chronique image 17 décembre 2010Body Browser
chronique image 10 décembre 2010Google Message
chronique image 03 décembre 2010Google modifie son algorithme
16 décembre 2010

Le FBI aurait payé des tiers pour insérer des « backdoors » dans OpenBSD. Ce dernier offrant un système d'exploitation de type LINUX, libre de droit. L'affaire aurait été étouffée pendant 10 ans... Ce scoop explosif vient de faire son apparition sur la toile et déchaîne déjà les passions. Un ancien contractuel du FBI vient de révéler, ce jeudi 16 décembre, après 10 année de silence - et après l'attente de la fin de son accord de non-divulgation - que le bureau fédéral des investigations américain aurait payé pendant des années des consultants pour insérer des portes dérobées (backdoors) dans le système d'exploitation Unix-like OpenBSD. Theo de Raadt, l'un des réalisateurs du système, très réputé pour sa sécurité, aurait reçu un courriel de la part de Gregory Perryn, directeur technique de NETSEC dans les années 2000, lui confiant cette information. Visiblement révolté, Theo de Raadt, qui affirme qu'il s'agit d'un mensonge, vient de rendre l'affaire publique car il « refuse de faire partie d'une telle conspiration ». Cette divulgation permettra à tout un chacun d'auditer ses infrastructures en conséquence et permettra au FBI de se défendre. Mais selon Gregory Perryn, des backdoors auraient bien été insérés dans l'implémentation du standard ouvert IPsec (Internet Protocol Security) d'OpenBSD destiné à assurer des communications privées, protégées et chiffrées sur des réseaux IP. Concrètement, IPSec est un ensemble de protocoles qui utilisent des algorithmes permettant le transport de données sécurisées sur un réseau IP. Theo de Raadt rappelle que l'impact de ces allégations, si elles s'avéraient véridiques, irait bien plus loin que le seul système OpenBSD: d'importantes portions de son code sont en effet été reprises sur d'autres projets et de nombreux produits. Qu'elles soient vraies ou fausses, cette affaire a de quoi alimenter l'imaginaire des adeptes des théories de conspirations et des scénaristes... et va fournir du travail aux analystes et éditeurs de sécurité.
Plus d'infos :
 http://www.zdnet.co.uk/news/desktop-os/2010/12/16/programmer-claims-fbi-built-back-door-in-openbsd-40091186/
 http://www.slashgear.com/openbsd-coder-denies-fbi-backdoor-allegations-16119828/