La Chine conteste le choix de l'organisme ISO
Le par Dimitri T.
Au mois de mars dernier, l'organisme international de normalisation ISO, dont le siège est basé à Genève, en Suisse, a choisi la norme de cryptage qui protègera les flux de données transitant via les réseaux WLAN ( Wireless Local Area Network ).
Au mois de mars dernier, l'organisme international de normalisation ISO, dont le siège est basé à Genève, en Suisse, a choisi la norme de cryptage qui protègera les flux de données transitant via les réseaux WLAN ( Wireless Local Area Network ). Ce choix s'est ainsi porté sur la norme américaine IEEE 802.11i, aussi appelée WPA2, au détriment du standard d'origine chinoise, le WAPI ( Wired Authentication and Privacy Infrastructure ). Rappelons que le cryptage WPA2, à la différence du premier du nom, n'utilise plus un chiffrement de type TKIP ( Temporal Key Integrity Protocol ), mais passe par un chiffrement de type AES ( Advanced Encryption Standard ), chiffrement bien plus sûr.
Un choix évidemment contesté par la Chine
Le groupe à l'origine du projet WAPI, le BWIPS ( Broadband Wireless IP Standard Group ) accuse ainsi l' ISO d'avoir favorisé le standard initié par le groupe américain IEEE ( Institute of Electrical and Electronics Engineers ), estimant que son protocole de cryptage offre bien plus de sécurité que son homologue amércain, et qu'il ne comprend donc pas vraiment la décision finale du groupe ISO.
Une enquête est réclamée
Par conséquent, le BWIPS réclame une enquête sur les différentes procédures qui ont amené à ce choix, déclarant qu'il y aurait eu quelques pressions de la part de l'organisme IEEE.
Si une enquête venait à être ouverte, nous suivrons de près son déroulement et ne manquerons pas de vous tenir informés.
Complément d'information
-
L'International Organization for Standardization (ISO) vient de faire son choix entre les deux technologies de sécurisation du WiFi, le 802.
Poser une question
UN strandard "made in china" c'est pas vraiment bon, en premier pour les agences americaines (FBI, CIA NSA...) qui n'auront plus leur mot à dire, mais également pour tout ceux qui s'opposent à la politique de l'empire du millieu, si le WAPI est retenu, cela donnerait à la chine une position plus que prédominante dans le monde du renseignement et de l'espionage, je n'ose pas imaginer le bordel pour les industries "sensibles" tels que l'aéronautique ou l'automobile, ou l'espionage industriel va bon train depuis quelques années
-L'ISO-
L'iso est un organisme de consensus. Tous les pays y sont représentés ( a condition d'y envoyer des representants). La Chine en fait parti elle a donc participé aux réunions.
-Ça débat-
Si on parle de consensus, on parle évidemment de conflit d'interet, ici ils sont entre industriels (ici il faut lire "services secrets"). La question est : qu'est ce qui à fait penché la balance d'un coté plutot que de l'autre ' Le lobbying évidemment, l'art de faire pression sur les gens influent pour qui le vote n'a pas de réels enjeux.
-"C'est le jeu ma pauvre lucette...."-
Aucun enjeux pour beaucoup de monde... car ils sont plus du coté NSA que Chine.On sait que la NSA arrive a casser facilement la protection AES... et que la Chine non ... Voila le probleme. Dommage que l'ISO serve de terrain de jeu aux margoulins des services secrets.
-Enjeu-
Qui dit standard dit large diffusion, qui dit standard mondial (ISO) dit diffusion & application planétaire. Les barbouzes américains pourront écouter plus de pays que les chinois... en attendant que l'AES soit cassable par ces derniers
PS. Dimitri, as-tu le te numéro exact de la Norme ISO relative a l'adoption du WPA2 (ou de son draft) '
Si il n'y a pas de backdoor ils n'ont qu'a le mettre en opensource et on flashera nos routeurs avec
Pour les cartes compatibles on peut faire confiance aux chinois pour les fournir en masse pas cher.
Moi j'ai moyennement confiance dans le wpa et je suis en train d'essayer de mettre en place openvpn + radius.