La faille de sécurité Heartbleed a beaucoup fait parler d’elle, et continue à vrai dire. Découverte la semaine dernière, elle permet à des hackeurs d’exploiter une faille située dans OpenSSL qui se veut utilisé par de nombreux sites Internet pour sécuriser les données. Dès lors, des informations personnelles, comme les informations bancaires, peuvent être récupérées sans que personne ne soit au courant. La Maison Blanche a déjà indiqué ne pas avoir été au courant de l’existence d’Heartbleed, tout comme la NSA, l’agence nationale de renseignement américaine.
Depuis, le New York Times explique que Barack Obama a donné l’autorisation à la NSA d’exploiter des failles de sécurité en cas de « besoin clair en matière de sécurité nationale ou d’application de la loi ». Cette décision a été donnée en janvier dernier par le président des États-Unis lors de l’examen de la réforme des programmes de surveillance du gouvernement américain. Évidemment, cela laisse une certaine liberté à la NSA.
La Maison Blanche n’a jamais officiellement fait cette décision au public. Néanmoins, plusieurs indices laissent bien à penser que le New York Times a juste. Est-ce que la NSA n’était réellement pas au courant de la faille Heartbleed avant qu’elle ne soit révélée au public ? Officiellement, la réponse est non. Mais après la révélation du New York Times, la légitimité de cette réponse est remise en question.
