L'arroseur arrosé !

Alors qu'elle suscite de plus en plus de craintes ou peut être aussi d'admiration pour la haute précision de ses activités dans le monde numérique, l'agence du renseignement américaine, la fameuse NSA, n'en est pas moins à l'abri de quelques failles. « On peut être un géant du renseignement électronique, dépenser des milliards dans des technologies informatiques et avoir un site Web faiblement sécurisé », s'étonne, en effet, le site 01net.com qui rapporte qu'un « chercheur en sécurité allemand, Matthias Ungethüm, a trouvé et exploité deux failles de sécurité dans la homepage de la NSA. » Ainsi, apprend-on que la première vulnérabilité offrait la possibilité d'incruster du code sur la page, « selon une technique dite de ?'cross site scripting'' », nous dit le site qui explique ainsi que lorsqu'on clique « sur un lien spécialement préparé, l'utilisateur ne voit pas la page originale de la NSA, mais une page modifiée ». Pour donner la preuve de son exploit, le hacker allemand a produit des captures d'écran sur lesquelles il a substitué au slogan de la NSA, un slogan commercial d'une entreprise allemande de sécurité informatique.Plus problématique aurait été la seconde faille, selon la même source qui se fie aux déclarations du hacker allemand pour avancer qu'elle « permet de faire de l'injection de code SQL, ce qui permet d'accéder à des bases de données reliées au serveur web pour, éventuellement, les siphonner ». Sans aller jusqu'à exploiter cette faille, pour ne pas s'exposer aux foudres judicaires, Matthias Ungethüm s'étonne, tout de même, de n'avoir reçu aucune suite aux alertes qu'il aurait adressées, à ce sujet, à l'agence américaine.