Le
gouvernement américain a demandé aux grandes sociétés de l'Internet de
lui communiquer les mots de passe des utilisateurs, affirme le site CNET qui tient cette information de sources anonymes du secteur des technologies.
L’une
de ces sources affirme que sa société a reçu plusieurs demandes du
gouvernement dans ce sens, mais qu’elle a continuellement refusé de s’y
soumettre. Une autre indique avoir reçu plusieurs « demandes légales »
de communication des mots de passe stockés de la part du gouvernement
fédéral. Dans certaines de ses demandes, le gouvernement réclamerait non
seulement les mots de passe d’un utilisateur, mais également
l’algorithme de codage, et ce que l’on appelle « salt » (sel), un groupe
aléatoire de lettres ou de nombres utilisé pour compliquer le
décryptage permettant de retrouver le mot de passe. Dans d’autres
demandes, le gouvernement aurait également sollicité la communication
des réponses aux questions secrètes associées au compte de
l’utilisateur, qui lui permettent le cas échéant de se faire communiquer
son mot de passe lorsqu’il l’a oublié, par exemple.
L’accès
aux mots de passe pourrait permettre aux autorités américaines de se
connecter comme l’utilisateur et d’avoir accès à ses correspondances
confidentielles, à se faire passer pour lui en ligne, ou même de prendre
connaissance de contenus protégés par le même mot de passe sur d’autres
applications ou appareils. Si cette information est correcte, cela
implique une nouvelle escalade dans le contrôle des données privées
exercé par l'une des agences américaines du renseignement, la NSA
(National Security Agency), écrit Declan McCullagh de CNET.
Selon
le magazine, les grandes compagnies de l’internet, Facebook, Google,
Yahoo!, Apple, Microsoft, AOL, Verizon, AT & T, Time Warner Cable et
Comcast, ont refusé de dire si elles avaient reçu ce type de demandes
de la part du gouvernement lorsque le site leur a posé la question. Le
FBI a refusé de commenter cette information.
« Avant
de vous laisser ronger par ce nouveau rapport, gardez en tête qu’il ne
s’agit que d’un rapport. Declan McCullagh de CNET, qui s’est mis
récemment à épier les activités de surveillance du gouvernement, cite
deux sources anonymes (…). Nous ne savons rien de ces sources anonymes
et toutes les compagnies à qui McCullagh a posé la question de ces demandes ont ou bien nié avoir reçu ce type de demandes, ou bien refusé de répondre », écrit Adam Clark Estes de Gizmodo.
«Cependant,
il n’est pas nécessaire de faire un grand effort pour penser que ce
rapport est juste. Nous avons appris cette semaine (…) que le
gouvernement demandait également les clés de chiffrement, et les mots de
passe n’en sont que l’étape suivante. Même si le gouvernement ne
demande pas de mot de passe, McCullagh nous mène à croire que le
gouvernement cherche à « cracker » les mots de passe de quelques
utilisateurs. On ne sait pas s’il a des autorisations appropriées, ou
des mandats de justice en bonne et due forme pour le faire. De même
qu’il n'est pas certain que nous saurons un jour ce qui se passe
vraiment ».
|
26 juillet, 2013
'Maintenant, le gouvernement américain veut vos mots de passe'
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire