Il y a des leaks depuis hier de passes signés par les autorités de divers pays :
cf ici.
Le github que je linke contient uniquement quelques passes "grotesques" (dont un signé pour Adolf Hitler), mais la partie impressionnante est que les passes sont signés avec les clés de :
- France
- Pologne
- Macédoine du Nord
- Allemagne
Ça semble assez peu probable que toutes les clés aient été cassées en même temps sur un protocole cryptographique, donc :
![[=o]](http://img7.kraland.org/s/52.gif)
soit c'est une faille humaine et je vois deux sous-cas :
- la faille humaine a conduit à connaitre les clés privées
- la faille humaine a permis d'enregistrer et générer des faux passes (c'est l'hypothèse la plus optimiste)
soit c'est un problème cryptographique, et là encore deux sous-cas sont possibles :
- le protocole n'est en fait pas fiable, mais c'est alors une grosse nouveauté et c'est bizarre d'utiliser ce résultat (qui permettrait a priori de faire des choses très très nuisibles) juste pour générer des faux passes.
- le protocole est mal appliqué et ces clés privées sont faibles. Ça me semblerait une grosse coïncidence que toutes soient cassées en même temps, mais bon.
Au passage, il y a des gens qui pourront savoir très très vite si on est dans l'hypothèse optimiste ou non : il suffira de chercher dans les logs si quelqu'un a demandé la création de ces passes.
Au moment où j'écris ça, il n'y a pas encore d'article qui en parle dans la presse (à ma connaissance), mais ça devrait venir
![[:)]](http://img7.kraland.org/s/01.gif)
![[*b]](http://img7.kraland.org/s/4F.gif)
curieux