Heartbleed : la NSA aurait utilisé la faille avec l'autorisation d'Obama

14 avril 2014 à 15h14
0
De récentes révélations laissent entendre que la NSA aurait exploité, durant plusieurs années, les failles liées à Heartbleed pour récupérer des informations. Des pistes démenties par l'agence, mais aujourd'hui appuyées par de nouvelles informations.

00FA000007290532-photo-heartbleed.jpg
En fin de semaine dernière, Bloomberg rapportait que la NSA avait connaissance de la vulnérabilité Heartbleed, détectée au sein d'OpenSSL, depuis au moins 2 ans. L'agence de sécurité américaine est même soupçonnée de l'avoir exploitée pour récupérer des informations. Une rumeur qu'elle a rapidement démenti, mais cela n'aura pas suffi : c'est désormais au tour du New York Times d'appuyer cette thèse, en apportant de nouvelles informations.

Selon le média, non seulement la NSA aurait bien exploité cette faille de sécurité, mais aurait également eu l'aval du gouvernement Obama pour le faire. Une décision qui remontrait à janvier dernier, lors de l'annonce de la réforme des programmes de surveillance justement annoncée par le président américain. Si les agences de type NSA sont normalement obligées de signaler les failles de sécurité détectées, elles seraient cependant autorisées à les exploiter lorsque « la sécurité nationale ou l'application de la loi le nécessite ». La décision du gouvernement américain, prise en toute discrétion, offrirait ainsi une grande latitude aux agences de renseignement.

La NSA aurait par ailleurs exploité plusieurs autres failles de sécurité pour récolter des informations, y compris des failles zéro day dans des logiciels. Ce sont des documents diffusés par Edward Snowden qui ont mis le doigt sur cette pratique. De son côté, la Maison Blanche, si elle a assuré samedi dernier qu'elle n'était pas au courant de l'existence d'Heartbleed avant qu'elle ne soit rendue publique, ne s'est pour l'heure pas exprimé sur l'implication du président Barack Obama dans la réforme liée aux programmes de surveillance.

Pour aller plus loin :
Vous utilisez Google Actualités ? Suivez Clubic pour ne rien rater de l'actu tech ! google-news

A découvrir en vidéo

Haut de page