Accueil » Actualités » La NSA pouvait-elle être au courant de la faille de sécurité Heartbleed ?

La NSA pouvait-elle être au courant de la faille de sécurité Heartbleed ?

Par Emmanuel

Pour couper court à toutes rumeurs, la NSA, surtout après ses récents scandales d’espionnage, a démenti avoir eu connaissance ou avoir exploité la faille de sécurité Heartbleed, qui fait la une de l’actualité depuis le début de semaine. Ce communiqué intervient juste après que l’agence Bloomberg ait annoncé que la NSA avait exploité le bug Heartbleed, qui rappelons le, permet de contourner les systèmes de sécurité lors des navigations sur les sites web.

Bloomberg accuse la NSA de connaitre et d’exploiter Heartbleed depuis 2011

L’agence Bloomberg a affirmé qu’une de leurs sources avait obtenu une information, comme quoi la NSA aurait eu connaissance de la faille de sécurité Heartbleed, dès l’apparition de l’erreur de programmation en 2011 et a donc pu se servir de ce bug pour récupérer facilement des mots de passe sur des sites, ou consulter des transactions bancaires à l’insu des internautes.

En effet, la faille Heartbleed touche un logiciel libre extrêmement utilisé dans le monde pour les connexions sécurisées sur les sites web : le programme OpenSSL. Généralement, lorsque l’on peut observer une adresse URL commencer par “https”, ou lorsque l’on voit un petit cadenas devant une adresse web, il y a de forte chance pour que le site utilise le logiciel OpenSSL.

En exploitant cette faille, un pirate ou un gouvernement peut obtenir toutes les informations, même cryptées, effectuées ou consultées lors de la session sécurisée sur un site web. Il pourra y accéder en consultant la mémoire des serveurs informatiques. Une mine d’or de données confidentielles, puisque mêmes des géants du web souffraient de cette faille, certains d’entre eux ont d’ailleurs déjà apposé un patch pour protéger leurs visiteurs.

Faux ! rétorque la NSA, nous ne connaissions pas la faille Heartbleed…

L’article accusateur de l’agence Bloomberg a fait immédiatement sortir la NSA de son silence, puisqu’un des portes-parole de l’agence de surveillance américaine a déclaré : « La NSA n’était pas au courant de la vulnérabilité récemment identifiée dans OpenSSL, appelée faille Heartbleed, jusqu’à ce qu’elle soit rendue publique dans le rapport d’une société privée de sécurité informatique paru lundi 7 avril. Les informations faisant état du contraire sont fausses »,

La porte-parole du Conseil de sécurité nationale de la Maison Blanche, Caitlin Hayden, a immédiatement emboité le pas à ces déclarations en ajoutant : « Le gouvernement fédéral a lui aussi recours à l’OpenSSL pour protéger les utilisateurs de sites internet gouvernementaux. Si le gouvernement fédéral, y compris la communauté du renseignement, avaient découvert cette vulnérabilité avant la semaine passée, elle en aurait informé la communauté responsable de l’OpenSSL »

Vous aimerez aussi

S’abonner
Notifier de
guest
1 Commentaire
plus ancien
plus récent Le plus populaire
Commentaires en ligne
Voir tous les commentaires
Renchaud

Comme d’habitude :

Affirmation contre affirmation, qu’est-ce qu’on en à faire, ça ne nous avance à rien.

C’est de l’information zéro, ou epsilon si vous préférez.

1
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x