NOUVELLES

La NSA aurait été au courant de la faille informatique Heartbleed

11/04/2014 09:18 EDT | Actualisé 11/06/2014 05:12 EDT
PAUL J. RICHARDS via Getty Images
Fort Meade, UNITED STATES: (FILES): Thyis 25 January 2006 file photo shows the logo of the National Security Agency (NSA) at the Threat Operations Center inside the NSA in the Washington suburb of Fort Meade, Maryland, where US President George W. Bush delivered a speech behind closed doors and met with employees in advance of Senate hearings on the much-criticized domestic surveillance. The US National Security Agency has assembled the world's largest database of telephone records tracking the phone calls of tens of millions of AT and T, Verizon and BellSouth customers, sources familiar with the program told USA Today. In an article published 11 May 2006, the daily said the NSA launched the secret program in 2001, shortly after the 11 September 2001 attacks, to analyze calling patterns in a bid to detect terrorist activity. AFP PHOTO/FILES/Paul J. Richards (Photo credit should read PAUL J. RICHARDS/AFP/Getty Images)

L'Agence de sécurité nationale (NSA) était au courant depuis deux ans de l'existence de la faille informatique appelée Heartbleed, selon Bloomberg. Or, la NSA, plutôt que d'alerter le public de cette vulnérabilité, aurait régulièrement exploité la faille pour obtenir des renseignements confidentiels.

Bloomberg a rapporté vendredi que, selon « deux personnes proches du dossier », la NSA a utilisé la faille Heartbleed pour recueillir des mots de passe et d'autres renseignements essentiels. Ce faisant, l'agence a laissé des millions d'utilisateurs d'Internet ordinaires « vulnérables aux attaques d'autres agences de renseignements étrangères et des pirates informatiques », dit le groupe de presse. 

La NSA dément l'information. Elle affirme qu'elle ne connaissant pas l'existence de la faille Heatbleed avant qu'elle ne soit rendue publique dans un rapport d'une société privée de sécurité informatique.

Heartbleed permet aux pirates informatiques de récupérer des données sécurisées en accédant aux serveurs des ordinateurs. 

La faille a amené tous les ministères canadiens qui utilisent un logiciel vulnérable à cette faille à suspendre ses services en lignes jusqu'à nouvel ordre. L'Agence du revenu du Canada maintient pouvoir rétablir le service ce week-end. 

INOLTRE SU HUFFPOST

Les détournements de l'affaire PRISM