il me semble que les outils de crypto étaient dans une autre catégorie que la première (2e ou 5e, peut-être avec les masques à gaz)

en ce qui concerne les risques pour les produits achetés à l’étranger, il y a aussi les anti-virus et les pare-feux (alias les firewall)

exemple anti-virus : combien de fichiers système « flingués » par suite d’erreur dans les signatures ?

exemple : firewall-1 de checkpoint (Check Point Software Technologies Ltd. société israélienne fondée en 1993). Voici un programme entre un réseau interne et un réseau externe. Il filtre. Comment ? Ce n’est pas de l’Open source. Il suffit de programmer l’ouverture d’une porte dérobée (backdoor) après réception d’un message bien spécifique (ce ne sont pas les protocoles exotiques qui manquent, on peut aussi envoyer des messages incorrects avec des particularités qui permettent de le reconnaître, ne parlons pas d’autres techniques)

que cette backdoor soit prévue ou le résultat d’un problème de configuration ou de programme, l’inquiétude est aussi indispensable ici

on peut aller plus loin : tout ce qui comporte de l’informatique est un risque (machines à voter, téléphones nouvelles générations, centraux téléphoniques, télémaintenance pour les ascenseurs, caisses enregistreuses...)

et effectivement, le problème de la vérification est du domaine de l’irréalisable

pour Helios, 

à propos de DNS root, en 2006 une attaque DDoS par un botnet est presque arrivé à planter les 13, pour ceux qui lisent l’allemand ( http://www.heise.de/newsticker/meldung/DoS-Angriffe-beunruhigen-Betreiber-von-DNS-Nameservern-115677.html ), article qui cite le rapport du « Security and Stability Advisory Committee » (SSAC) de l’Internet Corporation for Assigned Names and Numbers (ICANN)« voir là http://www.icann.org/committees/security/dns-ddos-advisory-31mar06.pdf 

une erreur a rendu un site mondial inaccessible dans beaucoup de pays alors que cela devait être limité localement (Youtube Pakistan février 2008)

durant quelques minutes, google signalait tous les sites comme dangereux (ki k’a oublié un / tout court dans la liste ?) (« Ce site risque d’endommager votre ordinateur », février 2009)

verisign qui interceptait toutes les requêtes sans réponse (pour .net et .com) et y répondait, ceci en 2003, et refusait d’obéir à l’ICANN ( http://www.icann.org/en/announcements/advisory-19sep03.htm )

d’autres études mettent en relief le regroupement des noeuds de transit, cible matérielle intéressante, combien de pannes de liaisons a-t-on déjà eu suite à des ancres qui ont accroché des câbles sous-marins (avec de curieuses coïncidences) (rupture des trois câbles sous-marins en Méditerranée, janvier 2009, Ralentissant le réseau Internet de nombreux pays du globe vers l’Europe, principalement africains et asiatiques ; Australie 2009) 

en conclusion, personne ne peut »couper«  »bloquer" un sous reseau d’envergure, comme celui d’un continent, d’un pays, voire d’une region etc...

en êtes-vous toujours aussi sûr ?