En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Les meilleures techniques informatiques des services secrets français

Les meilleures techniques informatiques des services secrets français
 

En marge de leurs investigations sur le patron de la DCRI, les auteurs de L’Espion du président décrivent les capacités de surveillance des hommes de l’ombre. Voici les meilleurs passages.

Inscrivez-vous à la Newsletter BFM Business

Newsletter BFM Business

A voir aussi

Votre opinion

Postez un commentaire

18 opinions
  • C23
    C23     

    Theoriquement, personne ne peut casser une clé RSA2048, ni AES128, ni les autres algos que tu as cités. Ptet Echelon ou truc comme ca et encore...

    Qq'un ou un Etat qui doit casser un code protégeant une encryption va d'abord s'attaquer a des systemes où la clé ne change qu'ultra rarement (cas d'une encryption disque dur, d'un clavier sans-fil,...).

    Example : si vous changez le mot de passe de votre encryption disque, vous ne changez pas la clé qui sert à chiffrer les données, mais vous changez la clé qui sert à chiffrer la clé qui chiffre les données.

    Donc l'on procedera d'une simple faiblesse humaine pour casser une encryption disque ou mail :

    On sait que le systeme est surement un windows ou nunux pour un disque, ou qu'un email a surement un formattage d'entete particulier.
    On sait donc quels sont les octets qu'on risque de voir dans le secteur de boot par example (du style chercher la chaine "NTLDR" ou "grub" ou che pas quoi), ou dans l'en-tete du mail.

    On va donc essayez ts les mots de passe alpha-decimaux-spéciaux de 1 à 10 caractères, qui servent au chiffrement de la clé maitre, qui sert vraiment à chiffrer les données.

    Si on a du n'importe quoi qui ressemble à rien, c la mauvais code. Si on voit la chaine prévue alors bingo, on peut tout dechiffrer.

    Vous allez me dire, oui, c'est du brute force. Et je suis d'accord!
    Cependant, au lieu d'essayer 2^128 possibilitées pour du AES128, bah vous ne faites plus que 50^10 (26 lettres+10 chiffres+un peu de carac spéciaux, qui font 50) pour un mot de passe de 10 caractères.

    Et je vous garantis que 2^128, c monstrueusement plus grand que 50^10.

    Limite, je dirais que ca doit etre aussi facile de péter un disque encrypté en AES256 protégé avec un pass de 8 caractères, que de péter du DES-56 (24 heures?).

    Donc meme si vous utilisez du super AES-256, si le mot de passe de départ limite le nombre de possibilitées, bah c pas super secure...

    Si vous voulez avoir la paix, utilisez des mots de passe alpha-decimaux-spéciaux d'au moins 15 caratères, ca fera déjà bien chier la police ou le gouvernement chinois...

  • netplorateur
    netplorateur     

    Si Crypter n'existe pas dans la langue française et n'est qu'un anglicisme qui se traduit bien par chiffrer, décrypter existe bien et s'oppose, par la méthode utilisée, à déchiffrer. Lorsque vous chiffrez, vous utilisez, entre autres choses, une clé de chiffrement. Cette opération (le chiffrement) n'est pas réversible sans utiliser une clé (pas forcément la même). Si vous avez la clé, vous pourrez déchiffrer et obtenir l'information "en clair". Si vous ne l'avez pas (la clé de déchiffrement), il faudra alors "décrypter" l'information (ce que vous appelez "casser") : il s'agit donc de tenter d'obtenir l'information lisible (en intégralité ou une partie), à partir de l'information "chiffrée", sans en connaitre.

  • Cryptologue
    Cryptologue     

    Eh bien oui, ce dictionnaire n'est pas celui de l'académie française ...
    Essayez donc de dire crypter à un cryptologue et vous verrez ...

    Laissez les personnes qui s'y connaissent parler.
    Et bien sûr que si il existe des algo de chiffrement incassable par la DCRI...
    La DCRI ne sait pas casser de l'AES ou du twofish ni du RSA 2048 ou de l'ECC 256...

  • paron
    paron     

    Si vous voulez employer des mots français renseignez vous dans le dictionnaire de l'académie française, où d'ailleurs le mot "crypter" n'apparait pas, comme mentionné dans wikipedia, je vous laisse faire votre recherche

  • yodea
    yodea     

    Quand vous lisez difficilement la musique, on dit que vous déchiffrez la partition. J'espère que mon explication n'est pas trop "cryptique".

  • balambada
    balambada     

    Pour le chiffrement de disques durs, de mails et autres, il existe une distribution basée sur Debian qui fournit tous les outils necessaires (et plus). Il s'agit de Tails :

    http://tails.boum.org/index.fr.html

  • Psyd
    Psyd     

    Ou plus simplement de la chaleur. Le matériel peux chauffer, le sac à dos n'étant pas forcément bien ventilé.

    Essayez de toucher la carte graphique de votre ordinateur après avoir fait une partie de jeu vidéo : ça brûle.

  • Dilbert7421
    Dilbert7421     

    "Portables éteints"

    J'espère pour vous que vous aviez enlevé les batteries car si les téléphones disposent d'une source électrique ils ne sont pas vraiment éteints et peuvent être manipulés à distance.

    Quant à vos disques durs externes, j'espère que vous n'y avez pas stocké les fichiers directement dessus, mais dans un disque virtuel crypté par un logiciel qui n'a pas reçu l'agrément de l'ANSSI (sinon c'est qu'ils peuvent le casser).

    ;)

  • Romain404
    Romain404     

    On peut concevoir des mecanismes de chiffrement que meme Dieu ne pourrait pas casser...Alors arreter de fantasmer

  • V3%ZVS
    V3%ZVS     

    Même si crypter existe dans certains dictionnaires, je préfère employer le mot chiffrer car les cryptanalystes font parfois la différence entre déchiffrer et décrypter.

Lire la suite des opinions (18)

Votre réponse
Postez un commentaire