Introduction

La NSA (National Security Agency) est accusée de tenter d'affaiblir les standards de cryptographie en promouvant la standardisation de 'ietf-tls-mlkem', une version affaiblie de 'ietf-tls-ecdhe-mlkem'. Cette démarche a suscité des objections et des débats au sein de la communauté technique.

Contexte Technique

Le projet SIGINT Enabling de la NSA inclut le sabotage des standards cryptographiques. La NSA paie désormais ouvertement pour la standardisation de 'ietf-tls-mlkem', malgré les objections de la communauté technique. Les partisans de cette standardisation ont commencé à utiliser des arguments techniques fallacieux pour justifier leur position.

Analyse et Implications

La NSA a perdu le vote le plus récent sur 'mlkem' au sein du groupe de travail TLS de l'IETF. Cependant, elle a appelé à un nouveau vote le 24 juin 2026 et a commencé à 'packer' la salle avec des votes favorables. Les opposants à cette standardisation peuvent encore faire entendre leur voix en rejoignant la liste de diffusion IETF TLS et en envoyant un message d'opposition avant le 7 juillet 2026.

Perspective

Il est important de surveiller cette situation et de continuer à s'opposer à cette standardisation affaiblie. Les implications de cette standardisation pourraient être graves en termes de sécurité et de confidentialité des données. La communauté technique doit rester vigilante et continuer à défendre les standards de cryptographie solides et sécurisés.