Heartbleed.fr

Faille de sécurité OpenSSL

La NSA a-t-elle exploité la faille de sécurité Heartbleed ?

Les accusations portées contre la NSA

Dans un article du 12 avril 2014 de l'Agence Bloomberg, la NSA, déjà au centre de polémiques avec l'affaire Snowden et avec les écoutes téléphoniques de grands dirigeants et responsables d'Europe notamment, est accusée d'avoir eu connaissance de l'existence de la faille de sécurité Heartbleed depuis au moins deux ans. La NSA s'en serait servie pour récupérer des données sensibles sur des serveurs du monde entier.

Voir l'article de  l'agence Bloomberg sur l'implication supposée de la NSA

Un article du New-York Times du même jour confirme les accusions de l'article publié par l'Agence Bloomberg, en ajoutant que la NSA aurait en plus reçu le feu vert de la Maison Blanche.

Voir l'article du New York Times

La réponse de la NSA

De son côté, la NSA a réagi en déclarant par Twitter n'avoir été avertie de l'existence de la faille  Heartbleed qu'à partir du moment où elle a été rendue publique (par la société privée de sécurité informatique Codenomicon, NDLR).

nsa