Tsutomu Shimomura, 36 ans, travaille au San Diego Supercomputer Center (Californie) sur la simulation informatique en physique. C'est lui qui a découvert le dispositif clandestin glissé dans le logiciel des matériels Alcatel.

Comment avez-vous découvert la «porte dérobée»?

J'utilise plusieurs de leurs modèles pour accéder à l'Internet depuis mon domicile. Pour régler des problèmes d'interférence sur ma ligne téléphonique, j'avais besoin de connaître certains paramètres internes de mon Alcatel Speed Touch (modem-routeur permettant un accès rapide, dit ADSL, à l'Internet, via une ligne téléphonique classique, ndlr). Beaucoup de gens m'ont dit qu'il n'était pas possible de «casser» le logiciel de ce matériel. J'ai tout de même essayé.

Qu'avez-vous découvert?

Alcatel a laissé sur ces modèles une «porte dérobée» (backdoor en anglais). Ce dispositif permet à des personnes qui possèdent les informations appropriées (algorithmes et clés de protection) de contourner le mot de passe. Il suffit de se connecter au matériel visé et de taper le mot «expert» comme nom d'utilisateur. Ensuite, quelques manipulations simples suffisent pour trouver la bonne clé d'entrée. Avoir introduit un tel programme dans le matériel pose un problème évident de confiance vis-à-vis des utilisateurs.

Quelles sont les utilisations possibles de cette «porte dérobée»?

Nous avons démontré qu'il est très simple d'introduire à distance dans le routeur n'importe quel type de programmes. Par exemple, un logiciel qui permet