La NSA aurait exploité Heartbleed

C’est un scandale dont la National Security Agency (NSA) et l’administration américaine dans son ensemble se seraient bien passées : confirmant des informations de Bloomberg, le très sérieux New York Times accuse l’Agence d’avoir exploité la vulnérabilité Heartbleed pour récupérer des informations.

Le quotidien, qui a obtenu ces informations de l’ex-agent Snowden, assure également que non seulement la NSA exploitait ces failles, mais qu’elle avait en plus obtenu la bénédiction du gouvernement Obama !

L’administration dément

Depuis sa découverte, Heartbleed donne des sueurs froides à bon nombre de décideurs. Cette faille dans le code source de OpenSSL, rendue publique par le service de chiffrement de celui-ci, est effectivement très inquiétante. À l’échelle mondiale, deux serveurs sur trois ont fait confiance à ce standard pour protéger mots de passe et données bancaires.

S’il venait à se confirmer que, pendant deux ans, l’administration américaine n’a non seulement rien dit pour combattre cette faille, mais en a même profité pour soutirer des données, celle-ci se trouverait probablement une nouvelle fois ébranlée.

Pour l’heure, la Maison-Blanche a démenti les informations dévoilées par Bloomberg, mais n’a pas encore réagi aux révélations du New York Times.

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !