RSA Security

RSA Security
logo de RSA Security

Création Voir et modifier les données sur Wikidata
Dates clés Fondation en 1986
Fondateurs Ronald Rivest[1],[2], Adi Shamir[1],[2] et Leonard Adleman[1],[2]Voir et modifier les données sur Wikidata
Personnages clés Arthur W. Coviello, Jr., CEO & President
Jeff Glidden, Chief Financial Officer, Senior Vice President, Finance and Operations, and Treasurer
Forme juridique Société cotée (NASDAQ: RSAS)
Siège social Bedford, Massachusetts
Direction Rohit Ghai (d)Voir et modifier les données sur Wikidata
Activité Sécurité informatique
Produits logiciels de sécurité
Société mère Dell Technologies (en) (jusqu'en )[3]Voir et modifier les données sur Wikidata
Filiales Cyota (en)Voir et modifier les données sur Wikidata
Effectif 1319 (2007)
Site web https://www.rsa.com/fr/

RSA Security est une entreprise inscrite au NASDAQ, appartenant à EMC depuis le . Son siège social est à Bedford, au Massachusetts, et la société a des bureaux en Irlande, au Royaume-Uni, à Singapour et au Japon.

RSA Security organise la conférence annuelle RSA Conference. Ses produits les mieux connus sont les bibliothèques cryptographiques B-SAFE et le ticket d'authentification SecurID.

RSA est un sigle formé à partir des noms de ses fondateurs : Ronald Rivest, Adi Shamir et Leonard Adleman. Ce sont les co-inventeurs du cryptosystème à clé publique du même nom : le chiffrement RSA[4],[5].

En premier lieu, son nom était Security Dynamics. Celle-ci a acquis RSA Data Security en 1996 et DynaSoft AB en 1997. En 2001 elle a acquis Xcert International, Inc., une compagnie privée qui avait développé des certificats électroniques pour la sécurité des transactions de commerce électronique. La même année, elle acquérait une autre compagnie privée, 3-G International, Inc., qui avait développé des produits reliés aux cartes à puce et à l'authentification par biométrie[6].

Vol d'informations

[modifier | modifier le code]
Nouveau token SecurID SID700
  • Le , RSA publie une lettre ouverte où elle annonce, tout en restant vague, que certaines informations liées à l'utilisation des clés SecurID auraient été dérobées sur leurs serveurs[7].
  • À la suite des révélations d'Edward Snowden publiées le , le Guardian, le New York Times et ProPublica révèlent que la NSA et le GCHQ sont capables de décoder l'essentiel des systèmes de chiffrement des communications sur internet, sur la base de documents fournis par Edward Snowden[8],[9],[10]. À travers le programme Bullrun de la National Security Agency, les trois médias expliquent que les méthodes utilisées par les agences de renseignements anglo-saxonnes incluent notamment des mesures pour s'assurer le contrôle sur l'établissement de normes américaines et internationales de chiffrement (NIST). Trois jours après ces révélations, le NIST recommandait fortement de ne plus utiliser son standard portant sur le Dual Elliptic Curve Deterministic Random Bit Generator (en). Portant le nom de "Special Publication 800-90A", le NIST a ainsi repassé ce standard en status "projet", soit six ans après l'avoir publié officiellement comme norme[11]. Le , RSA Security recommande officiellement de ne pas utiliser ses produits B-SAFE à la suite de l'installation d'une porte dérobée dans le standard Dual_EC_DRBG par la NSA[12],[13].
  • Le , l'agence Reuters dévoile l'existence d'un contrat secret liant la NSA et RSA Security à hauteur de 10 millions de dollars afin d'implémenter une porte dérobée pour contourner l'algorithme de chiffrement RSA [14].

RSA v5.3 ne gère pas les groupes LDAP dynamiques

Articles connexes

[modifier | modifier le code]

Notes et références

[modifier | modifier le code]
  1. a b et c « https://www.rsa.com/en-us/blog/2020-09/rsa-steps-out-as-the-worlds-biggest-security-startup »
  2. a b et c « https://www.rsa.com/en-us/blog/2020-09/why-authentication-still-holds-the-key-for-success-for-rsa-after-forty-years »
  3. « https://www.rsa.com/en-us/company/news/rsa--emerges-as-independent-company »
  4. « NSA infiltrated RSA security more deeply than thought - study », Reuters,‎ (lire en ligne, consulté le )
  5. « RSA endowed crypto product with second NSA-influenced code », Ars Technica, (consulté le )
  6. « Qu’est-ce que l’authentification forte ? », sur www.oneidentity.com (consulté le )
  7. (en) « RSA », sur RSA (consulté le ).
  8. (en) « US and UK spy agencies defeat privacy and security on the internet : NSA and GCHQ unlock encryption used to protect emails, banking and medical records / $250m-a-year US program works covertly with tech companies to insert weaknesses into products / Security experts say programs 'undermine the fabric of the internet' », The Guardian, (consulté le )
  9. (en) « N.S.A. Foils Much Internet Encryption », The New York Times, (consulté le )
  10. (en) « Revealed - The NSA’s Secret Campaign to Crack, Undermine Internet Security », ProPublica, (consulté le )
  11. (en) « NIST Says Don't Use our Crypto Algorithm »,
  12. Charles Arthur, « Major US security company warns over NSA link to encryption formula - RSA, the security arm of EMC, sends email to customers over default random number generator which uses weak formula », The Guardian,
  13. https://arstechnica.com/security/2013/09/stop-using-nsa-influence-code-in-our-product-rsa-tells-customers/ Stop using NSA-influenced code in our products, RSA tells customers]
  14. (en) « Secret contract tied NSA and security industry pioneer », Reuters,‎ (lire en ligne)
  15. « News from the Lab Archive : January 2004 to September 2015 », sur f-secure.com (consulté le ).
  16. « F-Secure's Mikko Hypponen Cancels RSA Talk In Protest - Slashdot », sur slashdot.org (consulté le ).

Liens externes

[modifier | modifier le code]