Overblog
Suivre ce blog
Editer l'article Administration Créer mon blog

 

Le gouvernement américain a demandé aux grandes sociétés de l'Internet de lui communiquer les mots de passe des utilisateurs, affirme le site CNET qui tient cette information de sources anonymes du secteur des technologies.

L’une de ces sources affirme que sa société a reçu plusieurs demandes du gouvernement dans ce sens, mais qu’elle a continuellement refusé de s’y soumettre. Une autre indique avoir reçu plusieurs « demandes légales » de communication des mots de passe stockés de la part du gouvernement fédéral. Dans certaines de ses demandes, le gouvernement réclamerait non seulement les mots de passe d’un utilisateur, mais également l’algorithme de codage, et ce que l’on appelle « salt » (sel), un groupe aléatoire de lettres ou de nombres utilisé pour compliquer le décryptage permettant de retrouver le mot de passe. Dans d’autres demandes, le gouvernement aurait également sollicité la communication des réponses aux questions secrètes associées au compte de l’utilisateur, qui lui permettent le cas échéant de se faire communiquer son mot de passe lorsqu’il l’a oublié, par exemple.

L’accès aux mots de passe pourrait permettre aux autorités américaines de se connecter comme l’utilisateur et d’avoir accès à ses correspondances confidentielles, à se faire passer pour lui en ligne, ou même de prendre connaissance de contenus protégés par le même mot de passe sur d’autres applications ou appareils. Si cette information est correcte, cela implique une nouvelle escalade dans le contrôle des données privées exercé par l'une des agences américaines du renseignement, la NSA (National Security Agency), écrit Declan McCullagh de CNET.

Selon le magazine, les grandes compagnies de l’internet, Facebook, Google, Yahoo!, Apple, Microsoft, AOL, Verizon, AT & T, Time Warner Cable et Comcast, ont refusé de dire si elles avaient reçu ce type de demandes de la part du gouvernement lorsque le site leur a posé la question. Le FBI a refusé de commenter cette information.

« Avant de vous laisser ronger par ce nouveau rapport, gardez en tête qu’il ne s’agit que d’un rapport. Declan McCullagh de CNET, qui s’est mis récemment à épier les activités de surveillance du gouvernement, cite deux sources anonymes (…). Nous ne savons rien de ces sources anonymes et toutes les compagnies à qui McCullagh a posé la question de ces demandes ont ou bien nié avoir reçu ce type de demandes, ou bien refusé de répondre », écrit Adam Clark Estes de Gizmodo.

«Cependant, il n’est pas nécessaire de faire un grand effort pour penser que ce rapport est juste. Nous avons appris cette semaine (…) que le gouvernement demandait également les clés de chiffrement, et les mots de passe n’en sont que l’étape suivante. Même si le gouvernement ne demande pas de mot de passe, McCullagh nous mène à croire que le gouvernement cherche à « cracker » les mots de passe de quelques utilisateurs. On ne sait pas s’il a des autorisations appropriées, ou des mandats de justice en bonne et due forme pour le faire. De même qu’il n'est pas certain que nous saurons un jour ce qui se passe vraiment ».

source

 

Tag(s) : #INTERNET - COMMUNICATION

Partager cet article