MacBidouille

Voici une information intéressante dévoilée par le New York Times et qui permet de regarder d'un œil nouveau les dénégations de la NSA au sujet de sa connaissance de la faille Open SSL.
En janvier dernier le président américain a été amené à trancher sur un épineux problème. Est-ce que la NSA, lorsqu'elle tombait sur une faille 0 day, devait la garder sous le coude pour l'exploiter ou en informer la communauté pour qu'elle soit comblée.
La réponse semblait simple, elle devait la rendre publique pour qu'elle soit comblée. Mais, car bien entendu il y a un mais, elle peut la garder secrète pour son usage s'il y a une impérieuse nécessité de sécurité nationale ou d'exécution de loi.
Bien que ce second alinéa semble exceptionnel, il rend dans les faits caduque la première intention et permet toutes les dérives.

Les Etats-Unis se sont longtemps, et encore aujourd'hui, donnés le rôle de gendarmes du monde. Toutes ces révélations et faux pas ont rendu et rendront encore leur travail de plus en plus difficile.