![La faille Heartbleed touche certaines versions d'OpenSSL, un logiciel libre très utilisé pour les connexions sécurisées sur Internet. Elle peut permettre à des pirates de récupérer des mots de passe ou des "clés" pour déverrouiller des données cryptées. [KTS / SCIENCE PHOTO LIBRARY]](https://img.rts.ch/articles/2014/image/gq1qnf-26068687.image?w=1280&h=720 "La faille Heartbleed touche certaines versions d'OpenSSL, un logiciel libre très utilisé pour les connexions sécurisées sur Internet. Elle peut permettre à des pirates de récupérer des mots de passe ou des \"clés\" pour déverrouiller des données cryptées. [KTS / SCIENCE PHOTO LIBRARY]")
La NSA accusée d'avoir profité de la faille informatique "Heartbleed"
Selon des sources anonymes citées par Bloomberg samedi, l'Agence de sécurité nationale américaine aurait exploité durant des années la faille de sécurité sur Internet "Heartbleed". La NSA dément.
L'Agence de sécurité nationale américaine (NSA) était au courant depuis "au moins deux ans" de l'existence de la faille informatique "Heartbleed", révélée au public seulement mardi, affirment deux sources anonymes "proches du dossier" citées samedi par Bloomberg.
>> Lire : La sécurité des données sur internet fragilisée par une énorme faille
D'après ces sources, la NSA, au coeur d'un vaste scandale d'espionnage depuis les révélations de son ex-consultant Edward Snowden, aurait largement exploité la brèche pour collecter des informations sensibles.
La NSA nie en bloc
Elle aurait surtout tout fait pour dissimuler l'existence du bug, exposant ainsi les données privées de millions d'internautes, notamment leurs mots de passe.
Samedi, un porte-parole de l'agence de renseignements a nié en bloc ces accusations: "La NSA n'était pas informée de la vulnérabilité récemment identifiée dans OpenSSL, appelée faille Heartbleed, jusqu'à ce qu'elle soit rendue publique (...)."
ptur
Publié