Recherche

La NSA a bien demandé l'intégration d'un backdoor dans Linux

Version texteEnvoi par courriel.
Linus Torvalds et son pére Nils (à droite)

La NSA a approché Linus Torvalds, le père du kernel Linux, pour savoir s’il était possible d’ajouter une porte dérobée dans le noyau. Les documents publiés par Edward Snowden ont levé le voile depuis plusieurs mois sur un vaste programme d’espionnage à l’échelle mondiale des services secrets américains. Selon plusieurs rapports, la NSA et le FBI auraient approché des développeurs et plusieurs entreprises pour intégrer des backdoor dans des outils de sécurité ou pour contourner les mesures de protection (SSL, VPN) couramment utilisées par les internautes. Dans la foulée du tollé médiatique créé par cette affaire, Linus Torvalds, lors d’une séance de questions/réponses pendant la conférence LinuxCon, avait été interrogé le 18 septembre dernier pour savoir s’il avait déjà été approché par une agence du gouvernement américain pour ajouter une porte dérobée à Linux. Torvalds avait répondu « Non », tout en hochant la tête du haut vers le bas en signe d'acquiescement. Une réponse ironique qui laissait cependant planer le doute.

Nils Torvalds, le père de Linus Torvalds, est revenu sur la réponse de son fils, lors d’une audition sur l’espionnage de la NSA.

Membre du parlement européen, Nils Torvalds a déclaré que son fils, en répondant ainsi, était dans une « sorte de zone juridique libre. Il avait donné la réponse correcte, mais tout le monde a compris que la NSA l’avait approché ». La réponse de Nils faisait suite à une question de Christian Engström (euro-parlementaire pour le Parti pirate suédois) à une représentante de Microsoft afin de savoir si, le cas échéant, elle avait le droit de dire si la NSA avait demandé l’intégration de backdoor dans les logiciels de la société.

Dans un billet sur son blog, Christian Engström estime que Linus Torvalds a sans doute répondu à la NSA qu’il ne pouvait pas insérer de backdoor même s’il le voulait, du fait de la disponibilité en open source du code Linux. En effet, l’intégration du moindre changement dans le noyau Linux doit passer par un processus d’approbation, et tous les ajouts de code sont inspectés par les administrateurs de chaque branche et par les développeurs.

En 2003, il y avait déjà eu une tentative d’ajout d’un backdoor dans le noyau Linux, qui s’était cependant soldée par un échec, à cause de ce processus de développement.
 

Médias Sociaux et Flux RSS

Twitter icon
Google+ icon
YouTube icon
RSS icon