La Chine conteste le choix de l'organisme ISO

Le par  |  14 commentaire(s)
Logo organisme ISO

Au mois de mars dernier, l'organisme international de normalisation ISO, dont le siège est basé à Genève, en Suisse, a choisi la norme de cryptage qui protègera les flux de données transitant via les réseaux WLAN ( Wireless Local Area Network ).

Logo organisme isoAu mois de mars dernier, l'organisme international de normalisation ISO, dont le siège est basé à Genève, en Suisse, a choisi la norme de cryptage qui protègera les flux de données transitant via les réseaux WLAN ( Wireless Local Area Network ).

Ce choix s'est ainsi porté sur la norme américaine IEEE 802.11i, aussi appelée WPA2, au détriment du standard d'origine chinoise, le WAPI ( Wired Authentication and Privacy Infrastructure ). Rappelons que le cryptage WPA2, à la différence du premier du nom, n'utilise plus un chiffrement de type TKIP ( Temporal Key Integrity Protocol ), mais passe par un chiffrement de type AES ( Advanced Encryption Standard ), chiffrement bien plus sûr.


Un choix évidemment contesté par la Chine
Le groupe à l'origine du projet WAPI, le BWIPS ( Broadband Wireless IP Standard Group ) accuse ainsi l' ISO d'avoir favorisé le standard initié par le groupe américain IEEE ( Institute of Electrical and Electronics Engineers ), estimant que son protocole de cryptage offre bien plus de sécurité que son homologue amércain, et qu'il ne comprend donc pas vraiment la décision finale du groupe ISO.


Une enquête est réclamée
Par conséquent, le BWIPS réclame une enquête sur les différentes procédures qui ont amené à ce choix, déclarant qu'il y aurait eu quelques pressions de la part de l'organisme IEEE.

Si une enquête venait à être ouverte, nous suivrons de près son déroulement et ne manquerons pas de vous tenir informés.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #110867
Le gouvernement chinois craindrait t'il de ne pas avoir son mot à dire en ce qui concerne les "backdoors" du IEEE 802.11i''

UN strandard "made in china" c'est pas vraiment bon, en premier pour les agences americaines (FBI, CIA NSA...) qui n'auront plus leur mot à dire, mais également pour tout ceux qui s'opposent à la politique de l'empire du millieu, si le WAPI est retenu, cela donnerait à la chine une position plus que prédominante dans le monde du renseignement et de l'espionage, je n'ose pas imaginer le bordel pour les industries "sensibles" tels que l'aéronautique ou l'automobile, ou l'espionage industriel va bon train depuis quelques années
Le #110884
mais pourquoi pas WAPI si il est vraiment meilleur que 802.11i, déjà le nom WAPI est plus accessible
Le #110896
Pour comprendre tout le sens amusant de la news, il faut connaitre un peu le mode de fonctionnement de l'iso.

-L'ISO-
L'iso est un organisme de consensus. Tous les pays y sont représentés ( a condition d'y envoyer des representants). La Chine en fait parti elle a donc participé aux réunions.

-Ça débat-
Si on parle de consensus, on parle évidemment de conflit d'interet, ici ils sont entre industriels (ici il faut lire "services secrets"). La question est : qu'est ce qui à fait penché la balance d'un coté plutot que de l'autre ' Le lobbying évidemment, l'art de faire pression sur les gens influent pour qui le vote n'a pas de réels enjeux.

-"C'est le jeu ma pauvre lucette...."-
Aucun enjeux pour beaucoup de monde... car ils sont plus du coté NSA que Chine.On sait que la NSA arrive a casser facilement la protection AES... et que la Chine non ... Voila le probleme. Dommage que l'ISO serve de terrain de jeu aux margoulins des services secrets.

-Enjeu-
Qui dit standard dit large diffusion, qui dit standard mondial (ISO) dit diffusion & application planétaire. Les barbouzes américains pourront écouter plus de pays que les chinois... en attendant que l'AES soit cassable par ces derniers .

PS. Dimitri, as-tu le te numéro exact de la Norme ISO relative a l'adoption du WPA2 (ou de son draft) '
Le #110898
Ah ca a l'air bien le wapi si c'est plus securisé et si il ne faut pas 4 fois la puissance processeur necessaire pour le wpa.
Si il n'y a pas de backdoor ils n'ont qu'a le mettre en opensource et on flashera nos routeurs avec
Pour les cartes compatibles on peut faire confiance aux chinois pour les fournir en masse pas cher.
Moi j'ai moyennement confiance dans le wpa et je suis en train d'essayer de mettre en place openvpn + radius.
Le #110934
wow kertiam t le roi des fautes d orthographes c une vrai torture
Le #110947
M'est avis qu'on n'a pas fini avec eux...
Chinois comme je les sais...
Le #110960
Mr.BrYcE entièrement de ton avis, mais à vaincre sans péril on triomphe sans gloire, n'est ce pas '

13 mots : une interjection, une apostrophe en moins, orthographe ne se met pas au pluriel, deux mots "SMS" et pas de ponctuation à la fin.

Si mon pavé est une torture, le tien est hors catégorie vu le ration fautes/quantité.
Le #111034
@KerTiaM : On sait que la NSA arrive a casser facilement la protection AES =>Tes sources s'il te plait, je ne suis pas du tout sûr de ce que tu avances, peux tu être plus précis également car il existe plusieurs version d'AES et je doute que la version 10 tours ait été cassée...

@mururoa : Pas de backdoor dans un protocole mon ami.

Sinon vu les "standards" foireux que sont le wep et le wpa, je crois qu'une alternative merite sa chance.
Le #111038
@jonh777
C'est beau la naïveté
deathscythe0666 Hors ligne VIP 5898 points
Le #111042
En même temps, il ne s'agit pas d'OS ou de protocole mais d'algorithme de chiffrement. Et il n'est pas question de parler de backdoor dans un algo de chiffrement. Cela dit, il peut y avoir des propriétés non triviales permettant de faciliter le déchiffrement. C'est plutôt de ça qu'on parle ici, non '
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]