Heartbleed, la faille OpenSSL : the Big One ?

heartbleed

Le nom de Heartbleed est apparu depuis lundi 7 avril, pour désigner une faille de sécurité dans OpenSSL qui peut compromettre la sécurité d’échanges avec certains sites web lors de transactions sécurisées SSL.  Même si toutes les implémentations de SSL ne sont pas touchées, Heartbleed est aujourd’hui présentée comme une menace très forte, d’une part  puisqu’elle permet d’exposer en clair des informations confidentielles (carte de crédit, mot de passe …) et d’autre part parce que si elle n’est devenue public que lundi 7 avril, elle existe depuis 2 ans maintenant. Sur ce dernier point, on peut espèrer que l’existence de ce bug SSL n’était pas connu non plus des hackers depuis longtemps.

Il est donc recommandé d’effectuer des changements de mots de passe sur certains sites qui auraient pu étre touchés par une exploitation de la faille. Le site américain Mashable propose une liste des sites candidats à de tels changements de mots de passe, parmi lesquels Yahoo!, Google, Instagram, Facebook …. Nous vous invitons à consulter cette liste et à changer vos mots de passe correspondants.

About Patrick Barriere

Directeur associé et co-fondateur du cabinet d'études Calipia. Il a occupé durant 10 années chez Microsoft différents postes dont ceux de Directeur d'Agence Grands Comptes en charge du secteur Public puis de l'industrie et de la distribution, Directeur des Opérations de la division PME/PMI. Ancien Ingénieur d'Affaires chez IBM, Patrick a débuté sa carrière comme développeur logiciel chez Jeumont-Schneider puis chef de projet chez GSI après avoir obtenu son diplôme d'Ingénieur ESIEE (1980).

Une Réponse to “Heartbleed, la faille OpenSSL : the Big One ?”

  1. Cette faille est grave. En tout cas, elle donne du crédit à tous ceux qui sont sceptiques quant à la dématérialisation de certains logiciels ou services.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s