Vous avez probablement dû entendre parler de la faille de sécurité Heartbleed révélée en début de semaine puisqu’absolument tout le monde en a parlé, affolant le web au passage. Seulement, ce que vous ne savez pas, c’est que la NSA connait cette faille depuis 2 ans déjà, et surtout, l’a exploité à de nombreuses reprises pour obtenir des renseignements. Elle exploitait notamment la faille pour obtenir des mots de passe afin de piller ensuite des services comme Gmail et Amazon. On parle de ces 2 sites mais comme la faille a touché les 2/3 des sites utilisant un cryptage, on peut compter sur eux pour s’être fait plaisir. D’ailleurs, selon des sources proches du dossier, la NSA aurait même connaissance de milliers de vulnérabilités similaires. Pour donner quelques chiffres, il faut dire que la NSA et les autres agences de renseignement dépensent chaque année des millions de dollars pour trouver des failles dans les logiciels couramment utilisés. OpenSSL, le logiciel touché par Hearthbleed, a récolté l’année dernière moins d’un million de dollars en dons et contrats de consultation. Avec de telles différences de budget, il est guère étonnant que la NSA trouve des failles à la pelle. Pour finir, et il n’y a rien d’étonnant dans cela, la NSA dément formellement.