Une énorme faille menace les données sécurisées sur internet

Une énorme faille menace les données sécurisées sur internet

Une gigantesque faille de sécurité a été découverte dans un dispositif de protection de données échangées sur internet. Le bug, baptisé Heartbleed, permet aux pirates de lire des données censées être sécurisées.

Les hackers ne laissent pas de traces

Les internautes reconnaissent les connexions sécurisées grâce à la petite icône en forme de cadenas qui s’affiche dans la barre de navigation ou encore au préfixe ‘https’ (au lieu de ‘http’) précédant l’adresse. Ce type de connexions utilisent le logiciel de protection OpenSSL, qui sécurise les données échangées sur internet. Le bug Heartbleed permet aux assaillants de lire ces données et de  récupérer des codes et des mots de passe.


Si cette faille constitue un risque important pour les internautes, elle pose également problème aux e-commerçants. Il semble que le bug existait depuis deux ans et celui qui l’utilise ne laisse pas de traces. Les e-tailers dont le système est touché par cette faille ne peuvent donc garantir que les informations bancaires transmises par leurs clients durant cette période ont été correctement sécurisées.


La confiance du consommateur en prendra un coup

Tant que la faille n’a pas été corrigée, il est inutile de changer ses données, car les pirates pourront à nouveau intercepter les données modifiées. Dans le journal The New York Times Mark Seiden, spécialisé dans la sécurité informatique, conseille aux utilisateurs d’attendre que le problème soit résolu avant de changer leurs données.


Sachant qu’environ la moitié des serveurs internet sont équipés du logiciel OpenSSL, on comprendra dès lors l’ampleur du problème. Certains grands sites ont déjà corrigé la faille, mais toujours est-il que la confiance du consommateur en  matière de shopping online risque d’en prendre un sérieux coup.

 

 

Traduction : Marie-Noëlle Masure

Questions or comments? Please feel free to contact the editors


Rakuten jette un pont vers l’e-acheteur japonais

30/10/2017

Dans l’ombre d’Alibaba et Amazon, le japonais Rakuten Ichiba connaît un développement prospère.  Différentes chaînes occidentales ont recours à la plate-forme en vue de commercialiser leurs produits auprès des e-acheteurs japonais.

Whole Foods booste le chiffre d’affaires d’Amazon

27/10/2017

Au troisième trimestre le géant américain du e-commerce Amazon a enregistré une forte croissance de son chiffre d’affaires, en partie grâce à Whole Foods, dont les ventes pour la première fois ont été reprises dans les résultats.

Coolblue lance une app belge

25/10/2017

Coolblue vient de lancer une app pour le marché belge, disponible en néerlandais et en français, mais pour l’instant uniquement sur iOS. Selon l’e-tailer hollandais, l’app est le moyen le plus rapide pour faire son shopping sur le webshop.

Plus de la moitié des foyers américains envoûtés par Amazon

21/10/2017

Sur une estimation de 126 millions de foyers aux EU, pas moins de 90 millions d’Américains sont membres d’Amazon Prime, le programme de fidélité d’Amazon.  Amazon domine donc le marché intérieur.  Quelles leçons l’Europe peut-elle en tirer ?

Le travail de nuit dans l’e-commerce autorisé à partir du 20h

20/10/2017

Le gouvernement va adapter l’accord conclu cet été concernant le travail de nuit dans l’e-commerce. Désormais le travail de nuit sera autorisé à partir de 20h moyennant l’accord d’un seul syndicat.

Lancement de Safe.Shop, premier label de confiance mondial du e-commerce

16/10/2017

L'Ecommerce Foundation vient de lancer Safe.Shop, le premier label de confiance international du secteur du e-commerce. Pour l’instant seuls douze pays sont affiliés, mais d’autres devraient s’y ajouter rapidement.

Back to top