La NSA aurait exploité Heartbleed depuis deux ans, ce qu'elle dément

Mis à jour le
La NSA aurait exploité Heartbleed depuis deux ans, ce qu'elle dément
 

Grâce à la faille Heartbleed, l'agence de surveillance avait la capacité de déchiffrer la plupart des connexions sécurisées OpenSSL dans le monde. Un véritable jackpot pour les agents secrets.

Ce que tout le monde redoutait à propos de la faille « Heartbleed » vient d’être révélé ce week-end par Bloomberg : la NSA aurait exploité cette terrible faille de sécurité OpenSSL depuis « au moins deux ans ». Ce qui lui aurait permis, par conséquent, de déchiffrer un nombre incalculable de connexions sécurisées dans le monde entier. L’agence s’appuie, pour affirmer cela, sur deux sources « proches du dossier ».

De son côté, le NSA dément de manière catégorique. « La NSA n'était pas au courant de la vulnérabilité récemment identifiée dans OpenSSL, appelée faille Heartbleed, jusqu'à ce qu'elle soit rendue publique dans un rapport d'une société privée de sécurité informatique. Les informations faisant état du contraire sont fausses », a déclaré à l'AFP une porte-parole de la NSA, Vanee Vines.

La porte-parole du Conseil de sécurité nationale (NSC, dépendant de la Maison Blanche), Caitlin Hayden, a également démenti que « la NSA ou toute autre branche du gouvernement » aient eu connaissance de la faille.

« Le gouvernement fédéral a lui aussi recours à l'OpenSSL pour protéger les utilisateurs de sites internet gouvernementaux », dit-elle dans un communiqué. « Cette administration prend au sérieux sa responsabilité d'aider au maintien d'un internet ouvert, interopérable, sécurisé et sûr. Si le gouvernement fédéral, y compris la communauté du renseignement, avait découvert cette vulnérabilité avant la semaine passée, il en aurait informé la communauté responsable de l'OpenSSL », assure-t-elle encore.

La NSA a le droit d’exploiter les failles

Evidemment, il est permis de douter de toutes ces déclarations. L’une de principales missions de la NSA est de détecter des failles de sécurité pour pouvoir les exploiter par la suite. Les révélations d’Edward Snowden l’ont prouvé maintes fois. Et d’ailleurs, cette activité n’est pas faite en cachette, mais avec la bénédiction du président des Etats-Unis. Selon The New York Times, Barack Obama a décidé que la NSA pouvait exploiter des failles de sécurité lorsque la sécurité nationale était en jeu, ou dans le cadre d’actions policières. Sinon, elle est invitée à révéler les failles pour qu’elles soient colmatées...

Sources :

Bloomberg, NYT

1

Votre opinion

Postez un commentaire

1 opinion
  • reallspy
    reallspy     

    Pourquoi vous souciez vous tant des surveillances électroniques? D'abord parce que vous vous fiez trop à ce qui vous parait convenable dans ce monde qui est qualifié comme "moderne" et "évolué" à vôtre gout!!!!! Vous n'admettez plus aucune crédibilité en ce qui concerne ce qu'est "la Foi". Pour la plupart d'entre vous qui critique ce service américain, la Foi relève de la naïveté, voir rustique même. Voilà pourquoi vous vous souciez tant de votre "vous" car malgré votre individualisme, vous vous fiez aussi à quelque chose de plus individualiste que vous. Ainsi, c'est parce que vous vous fiez trop à quelque chose de virtuel que malgré tout vous critiquez ce qui est virtuel, voir même illusoire. Ce qui ramène au fait que lorsque vous critiquez le modus operandi de ces services de renseignements, vous vous critiquez vous même. C'est fou ce que le monde nous suggère non????? Le monde nous suggère son modus operandi et nous? Nous l' avalons sans poser des questions. Nous vantons même que c' est la modernité, et pourquoi nous plaindre ainsi?????? Récoltons ce que nous avons semé. Bon appétit!!!!!!!!!

Votre réponse
Postez un commentaire