•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

La NSA aurait profité de la faille informatique Heartbleed

Logo de la NSA

Logo de la NSA

Photo : La Presse canadienne / Patrick Semansky

Radio-Canada

L'Agence de sécurité nationale (NSA) était au courant depuis deux ans de l'existence de la faille informatique appelée Heartbleed, selon Bloomberg. Or, la NSA, plutôt que d'alerter le public de cette vulnérabilité, aurait régulièrement exploité la faille pour obtenir des renseignements confidentiels.

Bloomberg a rapporté vendredi que, selon « deux personnes proches du dossier », la NSA a utilisé la faille Heartbleed pour recueillir des mots de passe et d'autres renseignements essentiels. Ce faisant, l'agence a laissé des millions d'utilisateurs d'Internet ordinaires « vulnérables aux attaques d'autres agences de renseignements étrangères et des pirates informatiques », dit le groupe de presse. 

La NSA dément l'information. Elle affirme qu'elle ne connaissait pas l'existence de la faille Heatbleed avant qu'elle ne soit rendue publique dans un rapport d'une société privée de sécurité informatique.

Heartbleed permet aux pirates informatiques de récupérer des données sécurisées en accédant aux serveurs des ordinateurs. 

La faille a amené tous les ministères canadiens qui utilisent un logiciel vulnérable à cette faille à suspendre ses services en lignes jusqu'à nouvel ordre. L'Agence du revenu du Canada maintient pouvoir rétablir le service ce week-end. 

Pourquoi qualifie-t-on Heartbleed d'une des plus grosses menaces à la sécurité informatique?

  • Implique autant les clients que les serveurs;
  • Existe depuis mai 2012;
  • Personne ne sait qui connaissait cette faille;
  • Impossible de savoir quelles données ont été décryptées, même les certificats de sécurité peuvent l'avoir été;
  • Les deux tiers des serveurs utilisent le protocole OpenSSL, qui est vulnérable à la faille.

À lire aussi : La faille Heartbleed démystifiée

La section Commentaires est fermée

Les commentaires sont modérés et publiés du lundi au vendredi entre 6 h et 23 h 30 (heure de l’est).

Vous souhaitez signaler une erreur?Écrivez-nous (Nouvelle fenêtre)

Vous voulez signaler un événement dont vous êtes témoin?Écrivez-nous en toute confidentialité (Nouvelle fenêtre)

Vous aimeriez en savoir plus sur le travail de journaliste?Consultez nos normes et pratiques journalistiques (Nouvelle fenêtre)

Infolettre Info nationale

Nouvelles, analyses, reportages : deux fois par jour, recevez l’essentiel de l’actualité.

Formulaire pour s’abonner à l’infolettre Info nationale.