Porte dérobée

RSA met en garde contre son propre logiciel

| mise à jour

RSA, la division Sécurité d’EMC, prévient que son logiciel de cryptage Bsafe présente une faille qui permettrait à la NSA de pénétrer dans son système.

RSA, spécialisée dans les solutions de sécurité et de gestion du risque, met en garde contre l’utilisation de son propre logiciel de cryptage Bsafe. Elle «recommande fortement» à ses clients d’utiliser un autre produit, dans un e-mail aux développeurs que la BBC a pu se procurer.

C’est le US National Institute of Standards and Technology (NIST) qui a prévenu la filiale d’EMC de cette faille. Bsafe produit un code à chiffres aléatoire pour générer le cryptage. Le software utilise un module qui aurait été co-développé par la NSA, dans les années 90. La tactique de la NSA était alors de convaincre les grandes entreprises technologiques de coopérer avec ce service de RSA en lui accordant l’accès aux données de leurs utilisateurs.

Le NIST a d’ores et déjà annoncé vouloir examiner plus en détail cette faille.

Kommentare

« Plus