La NSA a demandé à Linus Torvalds d’insérer secrètement des portes dérobées dans le système d’exploitation libre et ouvert GNU/Linux. Cela a été révélé cette semaine dans une audition sur la surveillance globale au Parlement Européen. Encore un exemple où la NSA américaine essaye de rendre les technologies de l’information moins sûres pour tout le monde.
Le père de Linus Torvalds, Nils Torvalds, est un membre du Parlement Européen de la Finlande. Cette semaine, Nils Torvalds a participé à l’enquête du Parlement Européen sur la surveillance globale en cours, et a apporté une révélation:
La NSA, service de sécurité des Etats-Unis a contacté Linus Torvalds avec pour requête l’ajout de portes dérobées dans le système d’exploitation libre et ouvert GNU/Linux.
L’enquête complète est disponible ici sur Youtube (uploadée par Hax).
La révélation de Nils Torvalds a été présentée dans une partie qui commence (à 3:06:58) par moi soulignant au représentant de Microsoft, que dans un système comme GNU/Linux, construit sur de l’open-source, vous pouvez examiner le code source pour vérifier qu’il n’y a aucune porte dérobée. Dans les systèmes Microsoft, ce n’est pas une possibilité, puisque le code source est secret.
Ma question à la représentante de Microsoft était si elle serait autorisée à dévoiler s’il y avait des portes dérobées dans leurs systèmes, si c’était le cas. Elle n’a jamais répondu à cette question, mais évidemment, elle n’avait pas à le faire. D’après d’autres sources, nous savons que la NSA a toujours empêché les entreprises privées qu’ils ont forcé à coopérer de révéler quoi que ce soit.
Nils Torvalds parle juste après moi, et commençant à 3:09:06, il a dit,
Quand on a posé la même question à mon fils aîné [Linus Torvalds] : “A-t’il été approché par la NSA à propos des portes dérobées ?” il répondit “Non”, mais en même temps opina du chef. Ensuite il était comme tranquille légalement. Il avait donné la bonne réponse, [mais] tout le monde avait compris que la NSA l’avait approché.
L’histoire ne nous dit pas ce que Linus Torvalds a répondu à la NSA, mais j’imagine qu’il leur a dit qu’ils ne pourrait pas insérer une porte dérobée même s’il le voulait, puisque le code source est ouvert, et que tous les changements sont relus par plusieurs personnes indépendantes. Après tout, c’est toute la force d’un code source ouvert, et la raison pour laquelle l’open source est la seule chose en laquelle croire quand on parle de sécurité.
C’est quand même très intéressant d’entendre la confirmation que la NSA a essayé d’attaquer Linux par son développeur en chef.
Traduit par Michel Amorosa