Heartbleed : la NSA dément avoir été au courant
L'Agence de Sécurité Américaine dément avoir exploité l'une des plus grosses faille du web
Nous vous l’annoncions vendredi soir en reprenant les informations de la très sérieuse chaîne d’information américaine Bloomberg, la NSA aurait exploité la fameuse faille Heartbleed découverte en début de semaine dernière. En effet, lundi soir dernier nous apprenions l’existence d’une faille majeure dans le protocole de cryptage SSL servant à chiffrer les connexions à certaines pages internet afin de ne pas laisser filtrer d’informations.
Cette faille qui permettait d’accéder à des informations chiffrées sans laissé de traces et qui touchaient la majeure partie des grands sites et services mondiaux dont Facebook, Google, Yahoo! ou encore Instagram mettait en danger les informations personnelles et les mots de passe de plusieurs millions d’utilisateurs. Autrement dit, il s’agissait de l’une des plus grosses failles découvertes depuis bien longtemps.
La NSA dément
Or, si nous apprenions que la NSA connaissait l’existence de cette faille depuis deux et l’avait exploité, la Nationale Security Agency dément aujourd’hui les faits. En effet, « La NSA n’était pas au courant de la vulnérabilité récemment identifiée dans OpenSSL, appelée faille Heartbleed, jusqu’à ce qu’elle soit rendue publique dans un rapport d’une société privée de sécurité informatique. Les informations faisant état du contraire sont fausses », a déclaré, vendredi soir, une porte-parole de la NSA en réaction aux accusations de Bloomberg.
Difficile cependant de croire en les déclarations d’une agence de sécurité ultra-puissante déjà mainte fois mise en cause dans des affaires d’espionnages et entre autres par Edward Snowden l’année dernière. Quoi qu’il en soit rappelons qu’il est fortement conseillé, pour ne pas dire indispensable, de changer vos mots de passe au plus vite !