National Institute of Standards and Technology

Histoire
Fondation	1901
Sigle	(en) NIST
Type	Institut de recherche, organisme de normalisation
Domaine d'activité	Métrologie
Siège	Gaithersburg
Pays	États-Unis
Coordonnées	39° 07′ 55″ N, 77° 13′ 35″ O
Effectif	3 400 employés (2021)
Chercheurs associés	2900
Under Secretary of Commerce for Standards and Technology	Laurie E. Locascio (en) (depuis 2022)
Under Secretary of Commerce for Standards and Technology	Patrick D. Gallagher
Organisation mère	Département du Commerce des États-Unis
Affiliation	Département du Commerce des États-Unis
Produits	Logiciel, Federal Information Processing Standard, NIST Special Publications (d)
Site web	(en) www.nist.gov

Le National Institute of Standards and Technology (qu'on pourrait traduire par « Institut national des normes et de la technologie »), aussi connu sous le sigle NIST, est une agence du Département du Commerce des États-Unis. Son but est de promouvoir l'économie en développant des technologies, la métrologie et des standards de concert avec l'industrie. Cette agence a pris la suite en 1988 du National Bureau of Standards, fondé en 1901 avec substantiellement les mêmes missions.

Organisation

Son siège se situe à Gaithersburg, et ses laboratoires sont également dans cette ville et à Boulder. L'institut emploie 2 900 personnes et dispose en 2010 d'un budget d'un milliard de dollars.

Étude de l’effondrement des tours du WTC

Article détaillé : Effondrement des tours du World Trade Center.

Suite aux critiques adressées au travail de la FEMA, le NIST se vit confier par le National Construction Safety Team Act à la fin 2002 l’étude de l’effondrement des tours du World Trade Center le 11 septembre 2001. Cette étude s’étala sur trois années et bénéficia d’un budget de 16 millions de dollars. Le NIST publia son rapport définitif concernant les tours jumelles en octobre 2005^[1].

Un des objectifs de cette étude était d’expliquer pourquoi et comment les tours jumelles se sont effondrées suite aux impacts et aux incendies et pourquoi et comment le WTC7 s’est effondré^[2] . L’enquête s’est, en fait, focalisée sur l’ordre des événements depuis l’instant où l’avion s’est écrasé jusqu’à l’amorce de l’effondrement de chaque tour. Dans un souci de concision, cet ordre est appelé « ordre probable de l’effondrement », bien qu’il n’inclue pas en fait le comportement structurel de la tour après que les conditions de déclenchement de l’effondrement ont été atteintes.

Ce travail consista en une simulation informatique des impacts des avions et des incendies subséquents. Le NIST conclut ainsi que les impacts seuls n’auraient pas provoqué l’effondrement des tours, les feux seuls non plus, ni l’effet combiné des impacts et des feux normalement hormis le cas où la protection ignifuge aurait été délogée^[3]. Les rédacteurs attribuent cet effondrement initial à l’instabilité des colonnes porteuses du noyau central, suite aux dommages causés par les impacts (3 colonnes sectionnées pour WTC1 et 5 pour WTC2 dans le scénario fondamental) et incendies subséquents (les colonnes étant chauffées à une température située entre 400 °C et 700 °C).

Pour ce qui est de la suite, le rapport pose simplement que l’effondrement total était nécessairement entraîné par la rupture initiale aux niveaux affaiblis. L’énergie cinétique libérée par la masse du haut du bâtiment en début de chute entrainant la rupture des étages inférieurs, incapables d’arrêter la masse en mouvement. Ce bloc d’étages au-dessus des impacts est tombé quasiment en chute libre^[4]. Tout comme un piston, cette masse tombante pousse l’air, comprimé, devant elle ce qui projette la fumée et les débris à travers les fenêtres, comme on l’a vu dans plusieurs vidéos.

Le NIST^[5] n’a trouvé aucune preuve de l’utilisation d’explosifs. Il n’a pas procédé à des tests sur l’acier sauvé des décombres et du déblayage destinés à retrouver des traces d’explosifs^[6] mais explique pourquoi un explosif comme la thermite serait inapproprié pour une démolition contrôlée, rendant la possibilité d’utilisation de tels explosifs improbable. Le NIST explique qu’il a démontré comment l’effondrement a été initié et explique pourquoi il a conclu que ni explosifs ni démolition contrôlée ont été impliqués dans les effondrements des tours^[6].

Le NIST admet cependant^[7] être incapable d’apporter une explication complète des effondrements dans leur totalité.

Le cas de la tour WTC7 est brièvement abordé dans le rapport de 2005. Un rapport complet sur l’effondrement de WTC7 a été publié en août 2008^[8], concluant que le feu en était la cause principale.

Ce travail doit être la base pour l’établissement d’un programme de recherche et développement ayant pour objectif l’amélioration des règles, références et pratiques de construction et de protection incendie. Un programme de diffusion de ces propositions de changement ainsi que d’assistance technique pour leur mise en pratique dans les professions de la construction est également prévu.

Controverses

Le journal britannique The Guardian et le journal the New York Times des États-Unis ont rapporté que le NIST a autorisé la National Security Agency (NSA) à insérer des générateurs de nombres pseudo-aléatoires (supposés sécurisés au niveau du chiffrement), appelés Dual EC DRBG (en) dans le standard SP 800-90 du NIST, qui contient une porte dérobée, permettant notamment à la NSA de déchiffrer secrètement le matériel chiffré par ce générateur de nombre aléatoire^[9]. Les deux journaux rapportent également^[10]^,^[11] que la NSA travaillait en secret à l'obtention de sa propre version d'une SP 800-90 approuvée pour une utilisation planétaire en 2006. Le document qui a fuité stipule que « eventually, NSA became the sole editor » (finalement, la NSA devient l'unique éditeur). L'enquête confirme des suspicions, mises en avant par des spécialistes du chiffrement en 2007, de mise en place de porte dérobée dans les standards par la NSA^[12].

Le NIST à répondu à ces allégations en expliquant que « NIST works to publish the strongest cryptographic standards possible » (le NIST travaille à publier les standards cryptographiques les plus résistants possibles) et qu'il utilise « a transparent, public process to rigorously vet our recommended standards » (un processus transparent et public afin de vérifier rigoureusement les standards que nous recommandons)^[13]. L'agence dit également « there has been some confusion about the standards development process and the role of different organizations in it... The National Security Agency (NSA) participates in the NIST cryptography process because of its recognized expertise. NIST is also required by statute to consult with the NSA. » (il y a eu quelques confusions à propos du processus de développement des standards et le rôle de différentes organisations dans celui-ci... La NSA participe au développement des standards de chiffrement du NIST en raison de son expertise reconnue. Le NIST doit également, en raison de son statut, consulter la NSA.)^[14]. En reconnaissant les inquiétudes adressées, l'agence a rouvert la période de commentaires publics avant la publication du standard SP800-90, promettant que « if vulnerabilities are found in these or any other NIST standards, we will work with the cryptographic community to address them as quickly as possible » (si des vulnérabilités sont trouvées dans ces ou d'autres standards du NIST, nous allons travailler avec la communauté du chiffrement afin de les résoudre aussi vite que possible)^[15].

Daniel J. Bernstein, connu entre autres dans le domaine informatique pour ses applications très utilisées dans le domaine des serveurs (qmail, daemontools et Djbdns) et auteur de l'algorithme de Chiffrement de flux Salsa20, a créé un site web démontrant le réel niveau de sécurité de différents algorithmes. Il y démontre que certains algorithmes de chiffrement du NIST ne respectent pas des règles élémentaires de sécurité^[16]. Il en a profité pour publier un nouvel algorithme de chiffrement appelé Curve25519, beaucoup plus sûr et nécessitant beaucoup moins de ressources de calcul que ceux proposés par le NIST^[17]^,^[18].

Quelques personnalités

Établissement d'excellence, le National Institute of Standards and Technology ne compte pas moins de quatre Prix Nobel de physique parmi les différents chercheurs qu'il a employés : William D. Phillips en 1997, Eric A. Cornell en 2001, John L. Hall en 2005, et David Wineland en 2012, ce qui constitue un record pour un laboratoire de recherche public aux États-Unis. Parmi les autres chercheurs illustres du NIST, il y a lieu de citer :

Références

↑ http://wtc.nist.gov/reports_october05.htm
↑ Rapport final page 31 du pdf http://wtc.nist.gov/NCSTAR1/PDF/NCSTAR%201.pdf
↑ p.336 du rapport détaillé 1-6 http://wtc.nist.gov/NCSTAR1/PDF/NCSTAR%201-6.pdf
↑ p.146 du rapport final http://wtc.nist.gov/NCSTAR1/PDF/NCSTAR%201.pdf
↑ Rapport final datant de 2005 relatif aux effondrements des tours jumelles - page 146
↑ ^{a et b} Question 12 FAQ du NIST publié en août 2006 http://wtc.nist.gov/pubs/factsheets/faqs_8_2006.htm
↑ p.4 du pdf http://journalof911studies.com/volume/2007/NISTresponseToRequestForCorrectionGourleyEtal2.pdf
↑ « NIST WTC 7 Investigation Finds Building Fires Caused Collapse »^{(Archive.org • Wikiwix • Archive.is • Google • Que faire ?)} (consulté le 15 juin 2014)
↑ (en) Frank Konkel, « What NSA's influence on NIST standards means for feds », FCW, 1105 Government Information Group (consulté le 10 septembre 2013)
↑ (en) Glenn Greenwald, « Revealed: how US and UK spy agencies defeat internet privacy and security », The Guardian, 6 septembre 2013 (consulté le 7 septembre 2013)
↑ (en) Nicole Perlroth, « N.S.A. Able to Foil Basic Safeguards of Privacy on Web », The New York Times, 5 septembre 2013 (consulté le 7 septembre 2013)
↑ Bruce Schneier, « Did NSA Put a Secret Backdoor in New Encryption Standard? », Condé Nast, 15 novembre 2007 (consulté le 10 septembre 2013)
↑ (en) Alex Byers, « NSA encryption info could pose new security risk - NIST weighs in », Politico (consulté le 10 septembre 2013)
↑ (en) Nicole Perlroth, « Government Announces Steps to Restore Confidence on Encryption Standards », New York Times (consulté le 11 septembre 2013)
↑ (en) Office of the Director, NIST, « Cryptographic Standards Statement », National Institute of Standsards in Technology, 10 septembre 2013 (consulté le 11 septembre 2013)
↑ (en) « SafeCurves: choosing safe curves for elliptic-curve cryptography » (consulté le 15 juin 2015)
↑ (en) « What a difference a prime makes », 21 décembre 2010 (consulté le 15 juin 2014)
↑ « Ed25519: high-speed high-security signatures », 27 décembre 2011 (consulté le 15 juin 2014)

Voir aussi

Performance Excellence

Lien externe

(en) Site officiel

[1] ttp://wtc.nist.gov/reports_october05.htm

[2] Rapport final page 31 du pdf http://wtc.nist.gov/NCSTAR1/PDF/NCSTAR%201.pdf

[3] .336 du rapport détaillé 1-6 http://wtc.nist.gov/NCSTAR1/PDF/NCSTAR%201-6.pdf

[4] .146 du rapport final http://wtc.nist.gov/NCSTAR1/PDF/NCSTAR%201.pdf

[5] Rapport final datant de 2005 relatif aux effondrements des tours jumelles - page 146

[nist-faq200608-12-6] {a et b} Question 12 FAQ du NIST publié en août 2006 http://wtc.nist.gov/pubs/factsheets/faqs_8_2006.htm

[7] .4 du pdf http://journalof911studies.com/volume/2007/NISTresponseToRequestForCorrectionGourleyEtal2.pdf

[8] « NIST WTC 7 Investigation Finds Building Fires Caused Collapse »^{(Archive.org • Wikiwix • Archive.is • Google • Que faire ?)} (consulté le 15 juin 2014)

[FCW-9] (en) Frank Konkel, « What NSA's influence on NIST standards means for feds », FCW, 1105 Government Information Group (consulté le 10 septembre 2013)

[Guardian-10] (en) Glenn Greenwald, « Revealed: how US and UK spy agencies defeat internet privacy and security », The Guardian, 6 septembre 2013 (consulté le 7 septembre 2013)

[11] (en) Nicole Perlroth, « N.S.A. Able to Foil Basic Safeguards of Privacy on Web », The New York Times, 5 septembre 2013 (consulté le 7 septembre 2013)

[12] Bruce Schneier, « Did NSA Put a Secret Backdoor in New Encryption Standard? », Condé Nast, 15 novembre 2007 (consulté le 10 septembre 2013)

[13] (en) Alex Byers, « NSA encryption info could pose new security risk - NIST weighs in », Politico (consulté le 10 septembre 2013)

[14] (en) Nicole Perlroth, « Government Announces Steps to Restore Confidence on Encryption Standards », New York Times (consulté le 11 septembre 2013)

[15] (en) Office of the Director, NIST, « Cryptographic Standards Statement », National Institute of Standsards in Technology, 10 septembre 2013 (consulté le 11 septembre 2013)

[16] (en) « SafeCurves: choosing safe curves for elliptic-curve cryptography » (consulté le 15 juin 2015)

[17] (en) « What a difference a prime makes », 21 décembre 2010 (consulté le 15 juin 2014)

[18] « Ed25519: high-speed high-security signatures », 27 décembre 2011 (consulté le 15 juin 2014)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]