Accueil » Actualités » La NSA pouvait-elle être au courant de la faille de sécurité Heartbleed ?

La NSA pouvait-elle être au courant de la faille de sécurité Heartbleed ?

Par Emmanuel

Pour couper court à toutes rumeurs, la NSA, surtout après ses récents scandales d’espionnage, a démenti avoir eu connaissance ou avoir exploité la faille de sécurité Heartbleed, qui fait la une de l’actualité depuis le début de semaine. Ce communiqué intervient juste après que l’agence Bloomberg ait annoncé que la NSA avait exploité le bug Heartbleed, qui rappelons le, permet de contourner les systèmes de sécurité lors des navigations sur les sites web.

Bloomberg accuse la NSA de connaitre et d’exploiter Heartbleed depuis 2011

L’agence Bloomberg a affirmé qu’une de leurs sources avait obtenu une information, comme quoi la NSA aurait eu connaissance de la faille de sécurité Heartbleed, dès l’apparition de l’erreur de programmation en 2011 et a donc pu se servir de ce bug pour récupérer facilement des mots de passe sur des sites, ou consulter des transactions bancaires à l’insu des internautes.

En effet, la faille Heartbleed touche un logiciel libre extrêmement utilisé dans le monde pour les connexions sécurisées sur les sites web : le programme OpenSSL. Généralement, lorsque l’on peut observer une adresse URL commencer par « https », ou lorsque l’on voit un petit cadenas devant une adresse web, il y a de forte chance pour que le site utilise le logiciel OpenSSL.

En exploitant cette faille, un pirate ou un gouvernement peut obtenir toutes les informations, même cryptées, effectuées ou consultées lors de la session sécurisée sur un site web. Il pourra y accéder en consultant la mémoire des serveurs informatiques. Une mine d’or de données confidentielles, puisque mêmes des géants du web souffraient de cette faille, certains d’entre eux ont d’ailleurs déjà apposé un patch pour protéger leurs visiteurs.

Faux ! rétorque la NSA, nous ne connaissions pas la faille Heartbleed…

L’article accusateur de l’agence Bloomberg a fait immédiatement sortir la NSA de son silence, puisqu’un des portes-parole de l’agence de surveillance américaine a déclaré : « La NSA n’était pas au courant de la vulnérabilité récemment identifiée dans OpenSSL, appelée faille Heartbleed, jusqu’à ce qu’elle soit rendue publique dans le rapport d’une société privée de sécurité informatique paru lundi 7 avril. Les informations faisant état du contraire sont fausses »,

La porte-parole du Conseil de sécurité nationale de la Maison Blanche, Caitlin Hayden, a immédiatement emboité le pas à ces déclarations en ajoutant : « Le gouvernement fédéral a lui aussi recours à l’OpenSSL pour protéger les utilisateurs de sites internet gouvernementaux. Si le gouvernement fédéral, y compris la communauté du renseignement, avaient découvert cette vulnérabilité avant la semaine passée, elle en aurait informé la communauté responsable de l’OpenSSL »

1 Commentaire
0

Vous aimerez aussi

1
Poster un Commentaire

avatar
1 Fils de commentaires
0 Réponses de fil
0 Abonnés
 
Commentaire avec le plus de réactions
Le plus populaire des commentaires
0 Auteurs du commentaire
Renchaud Auteurs de commentaires récents
  S’abonner  
plus récent plus ancien Le plus populaire
Notifier de
Renchaud
Invité
Renchaud

Comme d’habitude :

Affirmation contre affirmation, qu’est-ce qu’on en à faire, ça ne nous avance à rien.

C’est de l’information zéro, ou epsilon si vous préférez.

Plus dans Actualités
Deezer sera proposé gratuitement sur le Galaxy S5, mais pas en France !

Le Galaxy S5 vient tout juste d'être lancé un peu partout dans le monde et une bonne surprise attends ses…

Fermer