[image:1,l]
JOLPress : Comment fonctionne OpenSSL et que s’est-il passé ?
Michel Nesterenko : OpenSSL est un système de cryptage de base des communications internet. Dans la mesure où ce cryptage devient transparent, cela permet aux mafias d’enregistrer en clair toutes les communications d’une entreprise. Sauf ce qui est crypté bien sûr.
Mais dans la grande majorité des cas, personne ne s’est donné la peine de crypter, puisque l’OpenSSL était la sécurisation de base.
Il semble que ce bug ait été introduit par erreur par un ingénieur d’entretien il y a quelques années. Si ça n’était pas arrivé, le système serait sécurisé.
JOLPress : Comment se fait-il que le problème ne soit réglé que maintenant, alors que beaucoup de personnes étaient au courant depuis 2 ans ?
Michel Nesterenko : On peut remercier la NSA pour cela. Elle veut rendre le système complètement transparent et ouvert aux mafias. De cette manière, elle peut travailler plus facilement et à moindre coût. Ils se fichent complètement du fait que ces mafias pillent l’économie américaine, parce que ce n’est pas leur mission. Leur mission, c’est de collecter des informations. Si cela se fait au détriment d’entreprises dans le monde, ils s’en réjouissent. En ce qui concerne les entreprises américaines, ça ne rentre pas dans leurs prérogatives.
Mais ce qui est pire, c’est que des ingénieurs de la NSA ont participé à des réunions pour la protection des réseaux d’infrastructures critiques, et ils n’ont jamais dévoilé ce bug. Même si les réseaux nucléaires et du Pentagone étaient mis à risque.Le gouvernement américain était en danger et la NSA le savait très bien. Et elle l’a caché, parce que c’est une agence de renseignement, et leur prérogative numéro 1 est de collecter des informations.
C’est de cette manière qu’ils opèrent. Ils ont fragilisé de mille manières possibles le système informatique mondial pour qu’il soit transparent.
[image:2,s]
JOLPress : Pensez-vous que le problème soit réglé à présent ?
Michel Nesterenko : Que tout soit réglé, certainement pas. Que la plupart des entreprises sérieuses aient colmaté la brèche, et qu’un certain nombre d’entreprises aient fait ce qu’il fallait pour resécuriser le système, sûrement. Maintenant, cela veut dire que les gens doivent changer leurs mots de passe, parce que ceux utilisés jusqu’à présent ont été enregistrés, ou ont pu l’être puisque le système était transparent.
Personnellement, je garde tous mes mots de passe dans un logiciel crypté. Parce que si vous commencez à lister tous ceux que vous avez enregistrés en allant sur internet, vous allez rapidement atteindre la centaine.
On ne peut pas faire grand-chose pour se défendre. Personne ne retiendra un mot de passe solide, sérieux. L’idéal, c’est d’avoir un logiciel crypté et de les conserver dedans.
Je pense qu’il faut d’abord identifier ce qu’il y a de critique, c’est-à-dire tout ce qui touche aux achats sur internet et aux finances. Il faut sauvegarder ces informations de la manière la plus sécurisée possible.
JOLPress : Est-ce qu’il continuera à y avoir des failles de sécurité aussi importantes dans l’avenir ?
Michel Nesterenko : Tant que nous utiliserons l’informatique, il y aura des failles. C’est comme cela depuis le début, et ça continuera jusqu’à la fin des temps. Il faut mettre à jour constamment pour se protéger.
Propos recueillis par Benjamin Morette