La Maison Blanche a admis qu’il lui arrivait de garder pour elle-même la connaissance de failles de sécurité informatique, pour les exploiter pour ses propres besoins avant de les divulguer.
C’était un secret de polichinelles, et il serait naïf de croire que la DGSE et l’ANSSI n’ont pas la même stratégie en France — il n’y a pas encore eu d’Edward Snowden français pour le démontrer. Mais c’est la première fois qu’une organisation gouvernementale le reconnaît aussi ouvertement. Dans un billet publié sur le site de la Maison Blanche, le coordinateur de la cybersécurité auprès de Barack Obama, Michael Daniel, admet que la NSA exploite des failles de sécurité avant qu’elles ne soient révélées pour être corrigées.
Concernant l’actualité du moment, Michael Daniel maintient le démenti de la Maison Blanche concernant la faille Heartbleed de OpenSSL, dont la presse américaine assure qu’elle était connue des services et a été exploitée par la NSA avec le feu vert de Washington. Mais il reconnaît que la polémique relance “le débat pour savoir si le gouvernement fédéral devrait parfois tenir le public à l’écart de la connaissance d’une vulnérabilité informatique“.
“Dans la majorité des cas, divulguer de façon responsable une vulnérabilité nouvellement découverte est clairement dans l’intérêt national“, prévient le haut fonctionnaire américain. Mais “dans la majorité des cas” seulement. Car si “divulguer des vulnérabilités est d’habitude logique” au regard du besoin de conserver la confiance nécessaire à l’économie numérique, la NSA et la Maison Blanche estiment qu’il y a des exceptions et qu’il ne faut pas “renoncer complètement à cet outil“.
Source : Numerama