Le FBI a des portes secrètes dans OpenBSD

Theo de Raadt, le fondateur d’OpenBSD, a reçu un email de la part d’un collaborateur qui dit avoir connaissance de portes dérobées intégrées par des développeurs travaillant pour le FBI dans la pile IPSEC d’OpenBSD.

Les raisons de l’engouement du FBI pour OpenBSD

Le courrier provient de Gergory Perry qui était P.D.G de NETSEC il y a dix ans. À l’époque, il était aussi consultant pour le FBI et a appris que l’agence avait payé plusieurs employés de sa firme travaillant sur le code d’OpenBSD dans le but de créer des mécanismes permettant de surveiller les systèmes de chiffrement utilisés entre des sites reliés par VPN. Cela expliquerait pourquoi le bureau recommanderait autant OpenBSD pour la création de VPN et aurait réalisé des tutoriels pour le déploiement de l’OS dans les entreprises.

Quoiqu’il arrive : un scandale à l’horizon

Il affirme ne s’exprimer que maintenant, car son accord de non-divulgation avec le FBI vient tout juste de prendre fin. Theo de Raadt a demandé un audit du code, car, même si l’IPSEC a été révisé entre temps, il estime que la menace est bien réelle. Il a d’ailleurs publié le courrier afin d’avertir le public dans le cas où ces pratiques seraient confirmées ou pour permettre aux personnes visées de se défendre. La pile en question était gratuite et de nombreux projets s'en sont inspirés. Les portes dérobées pourraient donc concerner une foule de logiciels.

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
18 commentaires
    Votre commentaire
  • ErGo_404
    Vous ne le saviez pas, vous, que l'ouverture du code était le remède miracle aux portes dérobées ?
    0
  • Iksarfighter
    Ça, Wikileaks aurait pu en parler lol !
    -1
  • JoKoT3
    "de ce défendre" ...
    0