•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

La NSA aurait profité de la faille informatique Heartbleed

Logo de la NSA

Logo de la NSA

Photo : La Presse canadienne / Patrick Semansky

Radio-Canada
Prenez note que cet article publié en 2014 pourrait contenir des informations qui ne sont plus à jour.

L'Agence de sécurité nationale (NSA) était au courant depuis deux ans de l'existence de la faille informatique appelée Heartbleed, selon Bloomberg. Or, la NSA, plutôt que d'alerter le public de cette vulnérabilité, aurait régulièrement exploité la faille pour obtenir des renseignements confidentiels.

Bloomberg a rapporté vendredi que, selon « deux personnes proches du dossier », la NSA a utilisé la faille Heartbleed pour recueillir des mots de passe et d'autres renseignements essentiels. Ce faisant, l'agence a laissé des millions d'utilisateurs d'Internet ordinaires « vulnérables aux attaques d'autres agences de renseignements étrangères et des pirates informatiques », dit le groupe de presse. 

La NSA dément l'information. Elle affirme qu'elle ne connaissait pas l'existence de la faille Heatbleed avant qu'elle ne soit rendue publique dans un rapport d'une société privée de sécurité informatique.

Heartbleed permet aux pirates informatiques de récupérer des données sécurisées en accédant aux serveurs des ordinateurs. 

La faille a amené tous les ministères canadiens qui utilisent un logiciel vulnérable à cette faille à suspendre ses services en lignes jusqu'à nouvel ordre. L'Agence du revenu du Canada maintient pouvoir rétablir le service ce week-end. 

Pourquoi qualifie-t-on Heartbleed d'une des plus grosses menaces à la sécurité informatique?

  • Implique autant les clients que les serveurs;
  • Existe depuis mai 2012;
  • Personne ne sait qui connaissait cette faille;
  • Impossible de savoir quelles données ont été décryptées, même les certificats de sécurité peuvent l'avoir été;
  • Les deux tiers des serveurs utilisent le protocole OpenSSL, qui est vulnérable à la faille.

À lire aussi : La faille Heartbleed démystifiée

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !