Vous vous souvenez de la faille Heartbleed dont nous avons parlé il y a de cela quelques jours en relayant un article sur le sujet? Une faille de sécurité relativement dangereuse pour les données personnelles d’une grande partie des internautes de la planète. Et Obama ces derniers jours à garanti que non, la NSA n’avait pas profité de cette faille, jusqu’à aujourd’hui! Car c’est officiel, il conseille maintenant de profiter de la faille et de l’exploiter un maximum!
Une recommandation a exhorté la NSA à sortir de l’entreprise pour affaiblir les systèmes de cryptage commerciaux ou d’essayer de construire des « portes dérobées » qui rendraient beaucoup plus facile pour l’organisme de pénétrer les communications des adversaires de l’Amérique. Article complet sur le New York Times
Bref, l’espionnage le plus total peut continuer suivant les USA qui se permettent la pratique sans accepter la moindre critique en retour. Les fonctionnaires de la NSA et son partenaire militaire, ont averti que « l’abandon de la capacité d’exploiter les vulnérabilités non divulguées reviendrait à un « désarmement unilatéral »!
Obama dit que la NSA ne devrait pas garder le silence au sujet des failles de sécurité, sauf quand ces failles présentent un intérêt pour le renseignement ou la lutte contre la délinquance … En gros « oui, mais non ».
Mais ça n’a rien de surprenant; après tout, la NSA n’est pas payée pour faire un débuggage que les éditeurs de logiciels sont censés faire eux-même, Open Source ou pas. Et après, c’est aux utilisateurs de boycotter les programmes où il y a trop souvent des failles, des bugs et autres backdoors. Et tant pis pour ceux qui laissent la NSA leur imposer des choses contraires à l’éthique la plus élémentaire pour un programmeur.