"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui regardent et laissent faire !" Albert Einstein

La NSA exploitait Heartbleed depuis deux ans


Ce que tout le monde redoutait à propos de la faille "Heartbleed" vient d’être révélé ce week-end par Bloomberg: la NSA aurait exploité cette terrible faille de sécurité OpenSSL depuis "au moins deux ans". Ce qui lui aurait permis, par conséquent, de déchiffrer un nombre incalculable de connexions sécurisées dans le monde entier. L’agence s’appuie, pour affirmer cela, sur deux sources "proches du dossier".

De son côté, le NSA dément de manière catégorique. "La NSA n'était pas au courant de la vulnérabilité récemment identifiée dans OpenSSL, appelée faille Heartbleed, jusqu'à ce qu'elle soit rendue publique dans un rapport d'une société privée de sécurité informatique. Les informations faisant état du contraire sont fausses", a déclaré à l'AFP une porte-parole de la NSA, Vanee Vines.

La porte-parole du Conseil de sécurité nationale (NSC, dépendant de la Maison Blanche), Caitlin Hayden, a également démenti que "la NSA ou toute autre branche du gouvernement" aient eu connaissance de la faille.

"Le gouvernement fédéral a lui aussi recours à l'OpenSSL pour protéger les utilisateurs de sites internet gouvernementaux", dit-elle dans un communiqué. "Cette administration prend au sérieux sa responsabilité d'aider au maintien d'un internet ouvert, interopérable, sécurisé et sûr. Si le gouvernement fédéral, y compris la communauté du renseignement, avait découvert cette vulnérabilité avant la semaine passée, il en aurait informé la communauté responsable de l'OpenSSL", assure-t-elle encore.

La NSA a le droit d'exploiter les failles

Evidemment, il est permis de douter de toutes ces déclarations. L’une de principales missions de la NSA est de détecter des failles de sécurité pour pouvoir les exploiter par la suite. Les révélations d’Edward Snowden l’ont prouvé maintes fois. Et d’ailleurs, cette activité n’est pas faite en cachette, mais avec la bénédiction du président des Etats-Unis. Selon The New York Times, Barack Obama a décidé que la NSA pouvait exploiter des failles de sécurité lorsque la sécurité nationale était en jeu, ou dans le cadre d’actions policières. Sinon, elle est invitée à révéler les failles pour qu’elles soient colmatées...