Un ingénieur de Microsoft dément l’existence de backdoors dans Vista

Un cryptographe expérimenté travaillant pour Microsoft a démenti avec véhémence les allégations selon lesquelles l’éditeur envisagerait d’installer une porte dérobée (backdoor) dans son futur système d’exploitation, Windows Vista. Niels Ferguson, un consultant et ingénieur cryptographe néerlandais actuellement employé par Microsoft, écrit sur le blog de MSDN qu’il n’existe aucun plan visant à fournir aux officiers de police judiciaire des méthodes secrètes d’accès aux données chiffrées (voir édition du 20 février 2006).

Il précise que, si une demande en ce sens leur était faite, les ingénieurs de Microsoft la rendraient publique ou bien retireraient complètement la fonction de chiffrement du système. « La consigne officielle, qui vient des plus hauts niveaux de la société, est de ne pas installer de backdoors », ajoute-t-il.

Des réponses aux questions de la police

Niels Ferguson concède cependant que Microsoft répond aux questions des forces de l’ordre sur le nouveau système d’exploitation, et notamment sur le système de chiffrement connu sous le nom de BitLocker. Selon lui, la police a besoin de pouvoir faire des recherches sur tout type de support, clé USB ou ordinateur, lors d’une intervention. « Comme toute technologie de sécurité, BitLocker a ses points faibles et les forces de l’ordre se doivent de les connaître », précise-t-il.

Coauteur avec Bruce Schneier de l’ouvrage Cryptographie pratique, Neils Ferguson est une figure respectée du monde de l’informatique. Cependant, le doute persiste quant à l’existence d’un éventuel accord passé entre Microsoft et les autorités. Par le passé, l’éditeur a déjà été accusé d’avoir installé des backdoors dans Windows NT4 et 2000 pour permettre à la National Security Agency américaine d’accéder à n’importe quel système d’une entreprise sans avoir à en informer les dirigeants.

(Traduction d’un article de VNUnet.com en date du 7 mars 2006)