La problématique des portes dérobées n’est pas nouvelle. Ce qui l’est plus, c’est l’apparition de portes dérobées à la demande de Gouvernements… et leur médiatisation. Si l’on peut comprendre que les Etats aient besoin, pour des raisons de sécurité nationale, de pouvoir accéder à des communications ou à des données de nature privée, il paraît tout de même inquiétant que ces possibilités soient offertes sans que l’utilisateur n’en soit a priori informé et hors de tout contrôle indépendant. Au niveau de l’entreprise, la question qui se pose est de savoir si ces portes dérobées ne sont réellement accessibles qu’à des agents habilités par l’Etat… Les mêmes interrogations peuvent d’ailleurs se poser avec d’autres composantes du système d’information : système d’exploitation, plateformes de données et services hébergés (Cloud…). B.R.
Sur ce sujet, l’article suivant apporte un éclairage intéressant :
RIM, Nokia et Apple auraient donné au gouvernement indien la possibilité d’espionner
En échange d’une présence commerciale sur le marché indien, RIM, Nokia, Apple et d’autres compagnies auraient intégré des portes dérobées (backdoors) à leurs logiciels mobiles, offrant ainsi aux autorités du pays la possibilité d’accéder à des données confidentielles […] et à des communications protégées par une clé de chiffrement.
Des services indiens en charge du renseignement auraient ainsi espionné la Commission d’examen de l’économie et de la sécurité sino-américaine (USCC – United States-China Economic and Security Review Commission). […] (ces agissements) ont été découverts par les hackers indiens qui étaient parvenus à pirater des contenus appartenant à Symantec, spécialiste des logiciels de sécurité informatique.
Cette affaire intervient 18 mois après que l’Inde a menacé Research in Motion (RIM), concepteur canadien du Blackberry, d’interdire ses services sur son marché. Le gouvernement indien a exigé que RIM lui permette d’accéder à des communications sécurisées, et ce en échange de la poursuite d’une activité commerciale sur son territoire. D’autres États, tels l’Arabie Saoudite et les Émirats arabes unis, ont également pratiqué le bras de fer avec RIM pour parvenir à leurs fins.
Derniers articles parBenoît RIVIERE (voir tous)
- Dématérialisation de la facturation : nouvelles mentions obligatoires - lundi 28 octobre 2024
- Interpréteur de formules de calcul en Python - dimanche 13 octobre 2024
- Les données de la facturation électronique - mercredi 9 octobre 2024
- VBA/SQL vs Power Query : deux solutions complémentaires - mercredi 2 octobre 2024
- L’IA dans les cabinets comptables : cas concrets - jeudi 26 septembre 2024