Passer au contenu

La NSA aurait exploité Heartbleed depuis deux ans, ce qu’elle dément

Grâce à la faille Heartbleed, l’agence de surveillance avait la capacité de déchiffrer la plupart des connexions sécurisées OpenSSL dans le monde. Un véritable jackpot pour les agents secrets.

Ce que tout le monde redoutait à propos de la faille « Heartbleed » vient d’être révélé ce week-end par Bloomberg : la NSA aurait exploité cette terrible faille de sécurité OpenSSL depuis « au moins deux ans ». Ce qui lui aurait permis, par conséquent, de déchiffrer un nombre incalculable de connexions sécurisées dans le monde entier. L’agence s’appuie, pour affirmer cela, sur deux sources « proches du dossier ».

De son côté, le NSA dément de manière catégorique. « La NSA n’était pas au courant de la vulnérabilité récemment identifiée dans OpenSSL, appelée faille Heartbleed, jusqu’à ce qu’elle soit rendue publique dans un rapport d’une société privée de sécurité informatique. Les informations faisant état du contraire sont fausses », a déclaré à l’AFP une porte-parole de la NSA, Vanee Vines.

La porte-parole du Conseil de sécurité nationale (NSC, dépendant de la Maison Blanche), Caitlin Hayden, a également démenti que « la NSA ou toute autre branche du gouvernement » aient eu connaissance de la faille.

« Le gouvernement fédéral a lui aussi recours à l’OpenSSL pour protéger les utilisateurs de sites internet gouvernementaux », dit-elle dans un communiqué. « Cette administration prend au sérieux sa responsabilité d’aider au maintien d’un internet ouvert, interopérable, sécurisé et sûr. Si le gouvernement fédéral, y compris la communauté du renseignement, avait découvert cette vulnérabilité avant la semaine passée, il en aurait informé la communauté responsable de l’OpenSSL », assure-t-elle encore.

La NSA a le droit d’exploiter les failles

Evidemment, il est permis de douter de toutes ces déclarations. L’une de principales missions de la NSA est de détecter des failles de sécurité pour pouvoir les exploiter par la suite. Les révélations d’Edward Snowden l’ont prouvé maintes fois. Et d’ailleurs, cette activité n’est pas faite en cachette, mais avec la bénédiction du président des Etats-Unis. Selon The New York Times, Barack Obama a décidé que la NSA pouvait exploiter des failles de sécurité lorsque la sécurité nationale était en jeu, ou dans le cadre d’actions policières. Sinon, elle est invitée à révéler les failles pour qu’elles soient colmatées…

Sources :

Bloomberg, NYT

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert Kallenborn, avec AFP
Les dernières actualités
Apple Airpods Pro (2nd Génération)
AirPods Pro 2 : Rakuten sacrifie le prix des écouteurs d’Apple avec une remise jamais vue
Bethesda Xbox
Microsoft liquide la branche France du studio Bethesda (Fallout, Starfield)
Smartphone Mains
30 Go à moins de 6€/mois : voilà le forfait mobile que tout le monde attendait (Bouygues Telecom) 
Iphone 15 Pro Max 11
Les ventes d’iPhone trébuchent lourdement en Chine
Bose Smart Soundbar 300
Sur Amazon, le prix de cette superbe barre de son BOSE n’en finit plus de chuter (-46%)  
Infogrames Logo 1
Le retour d’une icône du jeu vidéo : Atari va faire revivre Infogrames
Apple Event Ipad
Apple : un événement le 7 mai pour les nouveaux iPad
Ransomware Rançon Blackcat Payer
Ransomware : la dernière attaque de BlackCat prouve qu’il ne faut pas payer la rançon
Top téléchargements