Heartbleed : la NSA aurait utilisé la faille avec l'autorisation d'Obama

14 avril 2014 à 15h14
0
De récentes révélations laissent entendre que la NSA aurait exploité, durant plusieurs années, les failles liées à Heartbleed pour récupérer des informations. Des pistes démenties par l'agence, mais aujourd'hui appuyées par de nouvelles informations.

00FA000007290532-photo-heartbleed.jpg
En fin de semaine dernière, Bloomberg rapportait que la NSA avait connaissance de la vulnérabilité Heartbleed, détectée au sein d'OpenSSL, depuis au moins 2 ans. L'agence de sécurité américaine est même soupçonnée de l'avoir exploitée pour récupérer des informations. Une rumeur qu'elle a rapidement démenti, mais cela n'aura pas suffi : c'est désormais au tour du New York Times d'appuyer cette thèse, en apportant de nouvelles informations.

Selon le média, non seulement la NSA aurait bien exploité cette faille de sécurité, mais aurait également eu l'aval du gouvernement Obama pour le faire. Une décision qui remontrait à janvier dernier, lors de l'annonce de la réforme des programmes de surveillance justement annoncée par le président américain. Si les agences de type NSA sont normalement obligées de signaler les failles de sécurité détectées, elles seraient cependant autorisées à les exploiter lorsque « la sécurité nationale ou l'application de la loi le nécessite ». La décision du gouvernement américain, prise en toute discrétion, offrirait ainsi une grande latitude aux agences de renseignement.

La NSA aurait par ailleurs exploité plusieurs autres failles de sécurité pour récolter des informations, y compris des failles zéro day dans des logiciels. Ce sont des documents diffusés par Edward Snowden qui ont mis le doigt sur cette pratique. De son côté, la Maison Blanche, si elle a assuré samedi dernier qu'elle n'était pas au courant de l'existence d'Heartbleed avant qu'elle ne soit rendue publique, ne s'est pour l'heure pas exprimé sur l'implication du président Barack Obama dans la réforme liée aux programmes de surveillance.

Pour aller plus loin :
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Criteo diversifie son offre de pub à la performance avec AdQuantic
Windows 8 Update : résultats du sondage sur Clubic.com
Facebook cherche à se lancer dans le transfert d'argent entre amis
Infos US de la nuit : Google acquiert le fabricant de drones solaires Titan Aerospace, le NASDAQ repasse la barre des 4000 points
Microsoft met à jour Office Online et publie des apps dans le Chrome Webstore
Windows Phone 8.1 maintenant disponible (en version développeur)
La manette dédiée à Steam pourrait être vendue en octobre ou novembre
Meizu présente son MX3 doté d'Ubuntu Touch
44% des comptes Twitter n'ont jamais posté un seul message
Google : une application d'accès au Bureau à distance pour Android ?
Haut de page