Heartbleed : la NSA aurait utilisé la faille avec l'autorisation d'Obama

Audrey Oeillet
Publié le 14 avril 2014 à 15h14
De récentes révélations laissent entendre que la NSA aurait exploité, durant plusieurs années, les failles liées à Heartbleed pour récupérer des informations. Des pistes démenties par l'agence, mais aujourd'hui appuyées par de nouvelles informations.

00FA000007290532-photo-heartbleed.jpg
En fin de semaine dernière, Bloomberg rapportait que la NSA avait connaissance de la vulnérabilité Heartbleed, détectée au sein d'OpenSSL, depuis au moins 2 ans. L'agence de sécurité américaine est même soupçonnée de l'avoir exploitée pour récupérer des informations. Une rumeur qu'elle a rapidement démenti, mais cela n'aura pas suffi : c'est désormais au tour du New York Times d'appuyer cette thèse, en apportant de nouvelles informations.

Selon le média, non seulement la NSA aurait bien exploité cette faille de sécurité, mais aurait également eu l'aval du gouvernement Obama pour le faire. Une décision qui remontrait à janvier dernier, lors de l'annonce de la réforme des programmes de surveillance justement annoncée par le président américain. Si les agences de type NSA sont normalement obligées de signaler les failles de sécurité détectées, elles seraient cependant autorisées à les exploiter lorsque « la sécurité nationale ou l'application de la loi le nécessite ». La décision du gouvernement américain, prise en toute discrétion, offrirait ainsi une grande latitude aux agences de renseignement.

La NSA aurait par ailleurs exploité plusieurs autres failles de sécurité pour récolter des informations, y compris des failles zéro day dans des logiciels. Ce sont des documents diffusés par Edward Snowden qui ont mis le doigt sur cette pratique. De son côté, la Maison Blanche, si elle a assuré samedi dernier qu'elle n'était pas au courant de l'existence d'Heartbleed avant qu'elle ne soit rendue publique, ne s'est pour l'heure pas exprimé sur l'implication du président Barack Obama dans la réforme liée aux programmes de surveillance.

Pour aller plus loin :
Audrey Oeillet
Par Audrey Oeillet

Journaliste mais geekette avant tout, je m'intéresse aussi bien à la dernière tablette innovante qu'aux réseaux sociaux, aux offres mobiles, aux périphériques gamers ou encore aux livres électroniques, sans oublier les gadgets et autres actualités insolites liées à l'univers du hi-tech. Et comme il n'y a pas que les z'Internets dans la vie, j'aime aussi les jeux vidéo, les comics, la littérature SF, les séries télé et les chats. Et les poneys, évidemment.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles