La NSA a-t-elle exploité la faille Heartbleed ?

C'est ce qu'affirme l'agence Bloomberg. La NSA s'est empressée de démentir. Le président Obama autoriserait pourtant l'agence de sécurité à recourir à cette pratique.

La vulnérabilité Heartbleed, impactant environ 17% des sites ayant recours au système de chiffrement SSL, n'est plus seulement une faille de sécurité. Depuis vendredi, elle est en effet devenue une affaire politique : Bloomberg a annoncé que l'Agence Nationale de Sécurité américaine (NSA) avait recours depuis deux ans à Heartbleed pour accéder à des informations sensibles stockées sur des sites internet. La NSA s'est empressée de démentir.

Selon le New York Times, le Président Obama aurait par ailleurs décidé en janvier dernier d'autoriser à la NSA à exploiter des failles de sécurité pour accéder à des données, notamment dans le cas de "besoins clairs en matière de sécurité nationale ou d'application de la loi". Et ce sans avoir à alerter l'opinion publique de leur existence, ce que la NSA est censée faire en temps normal.

A lire aussi : 

 Faille Heartbleed : quels sont les géants IT touchés

 Heartbleed : Cisco et Juniper touchés de plein fouet

 Comment faire face à la faille critique Heartbleed

Faille / SSL