[Mise à jour] La NSA aurait payé le RSA pour introduire des failles de sécurité
La société RSA Security, qui appartient à EMC, est présente dans la plupart des domaines où la sécurité est essentielle. Elle fournit des systèmes de chiffrage censés être incassables à la plupart des grands groupes. Ainsi, nombre de grands groupes lui doivent la sécurité de leurs transactions et la protection de leurs données.
Selon de nouvelles fuites, la NSA (qu'on ne présente plus) aurait payé 10 millions de dollars à la société RSA afin qu'elle mette en place au sein de ses protocoles et qu'elle entérine un algorithme appelé Dual_EC_DRBG, destiné à fournir les clés de chiffrage. Or, il contiendrait une faille ou une backdoor permettant à la NSA de trouver facilement les clés et décoder les messages ou accéder aux serveurs qui sont protégés par RSA.
C'est un nouveau pan majeur de la sécurité qui semble s'effondrer et on en est arrivé à un point où tout doit être reconstruit en partant presque de 0 pour avoir sinon la certitude, au moins la grande probabilité, que la NSA ne puisse accéder à l'intégralité des informations placées sur des réseaux. A ce niveau, et malgré ce que pensent certains qui considèrent les intentions de la NSA comme louables, elle est devenue en peu de temps le plus grand danger présent sur internet.
[MàJ] La société a opposé un formel démenti à ces informations. On ne pouvait en attendre moins étant donné que le seul doute de collusion suffirait à ruiner totalement son business en très peu de temps.