Ouvrir le menu principal

MacGeneration

Recherche

Heartbleed faisait-il partie de l'arsenal de la NSA ?

Mickaël Bazoge

samedi 12 avril 2014 à 07:43 • 29

Ailleurs

La très peu recommandable agence américaine de renseignements NSA n'a pas bonne presse, et cela ne devrait pas s'arranger suite aux dernières révélations de Bloomberg. D'après deux sources, les grandes oreilles US auraient exploité la faille Heartbleed pendant des années afin d'obtenir en toute discrétion des informations privées. L'agence s'est bien évidemment retenue de prévenir de la dangerosité d'Heartbleed, dont la découverte cette semaine a provoqué un branle-bas de combat sans précédent (lire : Heartbleed : attention à cette méchante faille OpenSSL). La faille majeure, une des plus importantes de l'histoire d'internet, touche les deux tiers des sites web dans le monde - mais pas les services en ligne ni les logiciels d'Apple, tandis que Yahoo, Wunderlist et quelques autres ont commencé à boucher les trous.

S'il s'est avéré que la NSA a tiré parti d'Heartbleed, alors elle a pu infiltrer des milliers de serveurs afin de soutirer les mots de passe et autres données sensibles de millions d'utilisateurs. La recherche de failles dans les systèmes informatiques est une des priorités stratégiques des experts de l'agence, qui compte plus de mille spécialistes en sécurité pour cette seule activité.

Ils auraient découvert la faille Heartbleed peu après son apparition début 2012 - on peut donc penser que la NSA a pu l'utiliser pendant deux ans en toute quiétude. La faille aurait ainsi pu faire partie de l'arsenal de base pour subtiliser les données nécessaires au travail de surveillance; la NSA n'était d'ailleurs peut-être pas la seule agence à mettre à profit cette vulnérabilité, il est possible que d'autres services internationaux de renseignements l'aient également repérée.

Malheureusement, boucher cette faille ne changera pas grand chose aux activités de la NSA : Bloomberg explique que l'agence a sous la main des « milliers » de failles qu'elle peut exploiter à loisir. Et évidemment, il n'est pas dans son intérêt de les dévoiler au grand jour, même si on assure du contraire. Du côté des autorités américaines, on dément que la NSA ou le gouvernement fédéral ait eu connaissance de la faille Heartbleed, avant sa découverte début avril. Si cela avait été le cas, alors l'affaire aurait été révélée à la communauté en charge d'OpenSSL, le protocole utilisé par les autorités, car cela relève de « l'intérêt national de divulguer de manière responsable une vulnérabilité plutôt que de l'utiliser à des buts d'enquêtes ou de surveillance ».

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Émulation : comment jouer à ses vieux jeux sur iPhone ou iPad ?

26/04/2025 à 10:49

• 9


Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

26/04/2025 à 00:08

• 82


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 17:44

• 0


Derniers jours Apple week à la Fnac : -10 % sur des MacBook Pro, iPhone 15 Pro à 16 Pro Max et iPad Pro M4

25/04/2025 à 16:00

• 7


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 14:00

• 5


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 32


Razer lance sa première souris ergonomique verticale face à Logitech

25/04/2025 à 12:15

• 10


Yahoo! veut acheter Chrome

25/04/2025 à 10:45

• 36


Slate veut repartir de zéro avec un pick-up électrique compact et épuré pour moins de 20 000 $

25/04/2025 à 10:00

• 112


iPadOS 19 verrait apparaître une barre de menus sur iPad

25/04/2025 à 09:24

• 48


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

25/04/2025 à 09:23

• 52


John Giannandrea aurait aussi perdu l'équipe en charge de la robotique chez Apple

25/04/2025 à 07:39

• 12


Les procès antitrust contre les GAFAM se poursuivent aux USA, malgré les changements de présidence

24/04/2025 à 21:30

• 28


Prise en main de Supercharge, l’app à tout faire qui rend bien des services sur le Mac

24/04/2025 à 20:30

• 18


TSMC annonce la gravure en 1.4 nm, quand la Russie espère atteindre les 28 nm en 2030

24/04/2025 à 20:20

• 56


Données personnelles : comment Incogni supprime ce que les autres ne peuvent pas 📍

24/04/2025 à 18:17

• 0