La Maison Blanche est intervenue dans l’affaire Heartbleed, niant toute exploitation de données de la part de la National Security Agency (NSA). Cette déclaration fait suite aux informations anonymes selon lesquelles l’agence était au courant du bug et l’a utilisé afin de récolter des renseignements sur des sites tels Google et Facebook.

A en croire des cadres supérieurs de la Maison Blanche, le président Obama a décidé que la NSA devra révéler au public toute faille de sécurité en ligne qu’elle découvre. Sauf s’il existe « une menace à la sécurité nationale ou au maintien de l’ordre ». Le processus est simple : quand une faille est détectée, le gouvernement examinera les risques. L’information sera transmise vers les fabricants d’ordinateurs et de logiciels si aucune menace n’est détectée, afin qu’ils puissent y trouver une solution.

Si la « une menace à la sécurité nationale ou au maintien de l’ordre » peut être interprétée de différentes façons, Caitlyn Hayden, porte-parole du National Security Council, indique cependant que le processus est « biaisé ». Et qu’il pencherait plutôt vers la qui va comparé la valeur de dévoiler une faille de sécurité aux raisons de la garder secrète pour être utilisé par les services de renseignements. Le processus se penche plus vers « la divulgation responsables des faiblesses du système » au lieu de garder ces informations secrètes.

Source : Mashable – Photo : www.grandforksherald.com