Ouvrir le menu principal

MacGeneration

Recherche

Heartbleed faisait-il partie de l'arsenal de la NSA ?

Mickaël Bazoge

samedi 12 avril 2014 à 07:43 • 29

Ailleurs

La très peu recommandable agence américaine de renseignements NSA n'a pas bonne presse, et cela ne devrait pas s'arranger suite aux dernières révélations de Bloomberg. D'après deux sources, les grandes oreilles US auraient exploité la faille Heartbleed pendant des années afin d'obtenir en toute discrétion des informations privées. L'agence s'est bien évidemment retenue de prévenir de la dangerosité d'Heartbleed, dont la découverte cette semaine a provoqué un branle-bas de combat sans précédent (lire : Heartbleed : attention à cette méchante faille OpenSSL). La faille majeure, une des plus importantes de l'histoire d'internet, touche les deux tiers des sites web dans le monde - mais pas les services en ligne ni les logiciels d'Apple, tandis que Yahoo, Wunderlist et quelques autres ont commencé à boucher les trous.

S'il s'est avéré que la NSA a tiré parti d'Heartbleed, alors elle a pu infiltrer des milliers de serveurs afin de soutirer les mots de passe et autres données sensibles de millions d'utilisateurs. La recherche de failles dans les systèmes informatiques est une des priorités stratégiques des experts de l'agence, qui compte plus de mille spécialistes en sécurité pour cette seule activité.

Ils auraient découvert la faille Heartbleed peu après son apparition début 2012 - on peut donc penser que la NSA a pu l'utiliser pendant deux ans en toute quiétude. La faille aurait ainsi pu faire partie de l'arsenal de base pour subtiliser les données nécessaires au travail de surveillance; la NSA n'était d'ailleurs peut-être pas la seule agence à mettre à profit cette vulnérabilité, il est possible que d'autres services internationaux de renseignements l'aient également repérée.

Malheureusement, boucher cette faille ne changera pas grand chose aux activités de la NSA : Bloomberg explique que l'agence a sous la main des « milliers » de failles qu'elle peut exploiter à loisir. Et évidemment, il n'est pas dans son intérêt de les dévoiler au grand jour, même si on assure du contraire. Du côté des autorités américaines, on dément que la NSA ou le gouvernement fédéral ait eu connaissance de la faille Heartbleed, avant sa découverte début avril. Si cela avait été le cas, alors l'affaire aurait été révélée à la communauté en charge d'OpenSSL, le protocole utilisé par les autorités, car cela relève de « l'intérêt national de divulguer de manière responsable une vulnérabilité plutôt que de l'utiliser à des buts d'enquêtes ou de surveillance ».

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Concours : un NAS Qnap TS-233 équipé de 2 disques WD Red 6 To à gagner !

13:00

• 453


Nintendo retarde les précommandes de la Switch 2 aux États-Unis, à cause de Donald Trump

10:51

• 58


Silence : une application pour bloquer les appels indésirables sans abonnement

10:47

• 96


Sortie de veille : Apple Intelligence finalement dispo, l’attente récompensée ?

08:00

• 11


L’administration Trump aurait-elle utilisé l’IA pour créer la formule des nouvelles taxes ?

04/04/2025 à 22:30

• 45


Promo : l'écran 4K LG UltraFine 32 avec une colonne ERGO est à 423 € (-250 €)

04/04/2025 à 22:30

• 30


Donald Trump accorde un délai supplémentaire de 75 jours à TikTok

04/04/2025 à 21:45

• 14


N'attendez pas Linux sur les M4 de sitôt : c'est visiblement douloureusement compliqué

04/04/2025 à 18:30

• 33


Microsoft a 50 ans

04/04/2025 à 17:39

• 45


Apple déploie l'audio spatial en Dolby Atmos sous Windows (mais il faut payer)

04/04/2025 à 17:00

• 12


MacBook Air : nouvelle promo sur le M4, le M2 encore au tarif canon de 899 €

04/04/2025 à 15:48

• 9


Pages ne sait plus publier un livre directement sur Apple Books

04/04/2025 à 14:45

• 9


Microsoft vend son mini PC dans le cloud, pour Windows 365

04/04/2025 à 13:15

• 21


Le SSD USB4 Corsair EX400U, parfait pour les Mac et les iPhone, en promotion

04/04/2025 à 11:45

• 11


Starlink passe à 29 €/mois avec une connexion moins prioritaire

04/04/2025 à 10:30

• 111


Ubiquiti commercialise son propre adaptateur USB4 vers Ethernet 10G

04/04/2025 à 09:51

• 3