C'est totalement une légende urbaine. Il n'existe pas d'obligation légale pour Microsoft de fournir une porte dérobée à la NSA. Il n'existe pas de porte dérobée qui soit mise "exprès" à la disposition de la NSA.
Microsoft est une société internationale. Elle ne peut pas (et ne fera pas) une telle chose juste pour les USA.
Vous n'avez aucune preuve qu'une telle porte dérobée légale "construite à dessein" existe.
Maintenant... J'ai des preuves qu'une telle porte dérobée légale "construite à dessein" n'existe PAS.
Regardez simplement toutes les nouvelles récentes sur WikiLeak exposant l'opération de piratage de la NSA.
WikiLeak a déversé au public une énorme archive de tous les travaux effectués par la NSA, y compris toutes leurs boîtes à outils d'exploitation. C'est un énorme trésor.
En fait, ce que vous voyez, c'est que la NSA a piraté Microsoft Windows, un peu comme tous les autres hackers du monde. Ce qu'ils ont fait, c'est qu'ils exploitent la vulnérabilité des logiciels, un peu comme n'importe quel autre pirate le fait.
Si la NSA disposait d'une porte dérobée légale sur Microsoft Windows, elle n'aurait pas besoin de dépenser des centaines de millions de dollars en recherche sur la cyberguerre pour pirater Microsoft Windows. Elle doit recourir à la sombre opération de piratage.
En fait, savez-vous comment le récent ransomware WannaCry est apparu ? Tout a commencé par le piratage de Microsoft Windows par la NSA. Ils ont créé une boîte à outils de piratage qui exploitait un bug de Microsoft Windows. Puis WikiLeak a exposé la NSA et publié la boîte à outils de piratage dans le domaine public. Quelqu'un d'autre est arrivé (on pense qu'il s'agit d'un groupe de pirates de la Corée du Nord), s'est emparé de la boîte à outils de piratage et l'a exploitée pour créer le ransomware WannaCry.
L'événement (de WannaCry) s'est déroulé comme suit :
- WikiLeak a exposé la NSA, et a publié la boîte à outils de piratage dans le domaine public. (Mars 2017)
- Microsoft a été informé de cette vulnérabilité logicielle (car elle est devenue publique). Et ils ont immédiatement publié un correctif de sécurité (mars 2017). Il était disponible pour toutes les versions de Windows, y compris Windows 10, Windows 8, Windows 7, Windows XP, etc.
- Quelqu'un (que l'on croit être un groupe de hackers de Corée du Nord), s'est emparé de la boîte à outils de piratage désormais publique, et l'a utilisée pour créer le ransomware WannaCry. (mai 2017). (Entre le moment de la publication publique, et le moment du patch, et le moment du malware... 2 mois.)
- De nombreux ordinateurs plus anciens (qui ne sont pas à jour avec les patchs de sécurité) ont été infectés. La plupart fonctionnant sous Windows XP, et quelques Windows 7.
- Windows 10, cependant, restent indemnes. C'est parce que Windows 10 applique toujours la mise à jour.
Ce que cette histoire nous dit?
La NSA doit pirater Microsoft Windows, en exploitant la vulnérabilité des logiciels, comme n'importe quel autre pirate. Si la NSA disposait d'une quelconque porte dérobée légale, elle n'aurait PAS besoin de recourir au piratage de Microsoft Windows comme elle l'a fait. Par conséquent, je peux vous dire en toute confiance qu'une telle idée de porte dérobée légale est un canular.
Toutes les vulnérabilités logicielles connues ont été corrigées jusqu'à présent. Les vulnérabilités logicielles existent pour TOUTES les plateformes, y compris Linux. L'importance est que votre système reste à jour avec tous les derniers correctifs de sécurité.
Depuis des années, l'industrie technologique (y compris Microsoft et Apple), maintient fermement qu'ils ne mettraient PAS de backdoor pour les USA (ou tout autre gouvernement). Précieusement aussi parce que, si une telle porte dérobée existe, elle pourrait aussi être exploitée par d'AUTRES pirates.
Donc, en résumé, il s'agit d'un canular.