La NSA a falsifié des certificats de sécurité internet. Le pire, c’est que nous savions qu’elle le pouvait, et nous avons continué d’avoir confiance dans la sécurité basée sur les certificats. La sécurité sur le net comme nous la connaissons est morte et nulle – pire que nulle, en fait – et doit être reconstruire de zéro.

Quand vous allez sur un site qui se targue d’être sécurisé, il utilise un prétendu “certificat de sécurité”. Ces certificats sur Internet ont deux buts. Premièrement, ils chiffrent la session entre votre ordinateur et le serveur web, pour que personne ne puisse écouter, et deuxièmement, ils identifient le serveur web avec lequel vous dialoguez et vous disent de quel serveur web il s’agit. Quand vous vous identifiez sur le site de votre banque, vous verrez un petit cadenas à côté du nom de votre banque dans la barre d’adresse. La NSA et ses semblables ont effectivement nié ces deux systèmes de sécurité.

Cela fait de la sécurité sur le net d’aujourd’hui pire que nulle. Elle n’est pas juste nulle, comme ne pas fournir la sécurité prétendue; elle est pire que nulle, comme elle fournit aux gens un fort faux sentiment de sécurité. C’est comme si les verrous de toutes les portes d’entrée dans le monde était le plus simplement du monde ouvrables par quelqu’un qui connaitrait le mot magique. A moins que ce manque de sécurité ne soit bien compris – et étant un problème technique, il ne le sera pas – les gens continueront de croire qu’ils sont en sécurité. C’est horrible, franchement.

Nous aurions dû le voir venir de bien loin – cette simple possibilité aurait pu être anticipée depuis un moment, bien que probablement personne ne pensait que les services de sécurité voudraient casser le modèle de sécurité du monde entier. Maintenant nous savons qu’ils n’hésiteront pas à le faire.

Beaucoup de fournisseurs de certificat sont basés aux Etats-Unis d’Amérique. Ceci, combiné avec les infâmes Lettres de Sécurité Nationale (NSLs) que le Congrès des Etats-Unis a créé, sonne le glas. Il n’y a rien qui puisse stopper la NSA d’envoyer une telle lettre à Verisign ou à toute autre autorité de certification basée aux Etats-Unis ordonnant de fournir un certificat falsifié à la NSA, et d’être forcé par la loi à ne rien dire à personne sur ce sujet.

La simple possibilité que cela puisse arriver est suffisante pour déclarer que la sécurité en ligne basée sur les certificats est une technologie finie – mais nous savons maintenant que la NSA a déjà utilisé des certificats falsifiés pour se faire passer pour Google. C’est encore plus accablant. Reprenons ça encore : la NSA a forcé du trafic web destiné aux serveurs de Google de prendre une route passant par les serveurs de la NSA, où la NSA s’est présentée elle-même en tant que Google et a été capable d’enregistrer le trafic destiné aux serveurs de Google, niant les deux fonctions de la sécurité basée sur les certificats.

C’est encore plus accablant car Google ne s’appuye pas que sur le certificat lui-même pour présenter la session comme sécurisée, mais le propre navigateur de Google doit aussi vérifier que ce n’est pas un certificat Google, mais un certificat Google appartenant à Google. Apparemment, la NSA a déjoué ça aussi.

Dans un projet techique pour internet publié récemment en réponse aux premières révélations de la NSA, cette pratique a été nommée la kleptography – fournir délibérément à quelqu’un une forme dégradée de cryptographie dans le but de l’enregistrer. Le mot est approprié.

Nous ne pouvons plus faire confiance à un modèle où un noeud compromis dans le système signifie la compromission de tout le système, ce qui est le cas d’une sécurité basée sur les certificats. Nous avons besoin d’un système bien plus flexible que ça, où chaque client de même que le système lui-même est capable de détecter et rejeter un fournisseur de sécurité compromis, ou un groupe de fournisseurs de sécurité.

Le SSL est mort. Longue vie à la sécurité sur internet. Nous devons la reconstruire de zéro.

Une solution très simple pourrait être d’autoriser l’auto-génération de certificats et utiliser le système de fonctionnement des DNS pour valider le certificat d’un site web, ce qui donnerait au moins un niveau de flexibilité distribuée. Alors que le système des DNS a ses propres problèmes de centralisation, ce serait un palliatif facilement implémentable qui aurait l’avantage de supprimer l’industrie du certificat toute entière, qui est artificielle de toute façon. Si le client a vérifié la signature d’un certificat avec ses propres serveurs DNS et avec des DNS publics de 5 différentes juridictions – disons, Canada, Suisse, Afrique du Sud, Brésil et Japon – et reçoit le feu vert de chacun d’eux serait une bonne confirmation que certificat auto-généré est authentique.

Traduit par Michel Amorosa