C’est une première : dans un courrier adressé à ses clients développeurs, la société RSA leur a demandé de ne plus utiliser l’un des composants cryptographiques livré avec sa suite BSAFE.

Il s’agirait plus particulièrement du générateur de nombres aléatoires utilisé par défaut, Dual EC DRBG. L’on sait désormais que ce dernier a été volontairement affaibli par la NSA. L’éditeur précise que BSAFE embarque cinq autres générateurs de nombres aléatoires qui ne souffrent pas de cette faiblesse, et indique comment en changer.

Cependant BSAFE n’est pas un produit à proprement parler mais plutôt un kit de développement qui fournit des « briques » cryptographiques utilisables par des développeurs tiers dans leurs propres solutions. Il y a donc très probablement de nombreux produits dans la nature dont la mise en oeuvre des fonctions cryptographiques est affaiblie du fait de leur intégration de générateur compromis.

Détail ironique, à la rédaction de ces lignes la page de présentation française de RSA BSAFE met toujours en avant sa « conformité aux normes cryptographiques de la NSA » . Si l’affirmation est toujours exacte, elle a tout de même grandement perdu de son attrait commercial…