Une énorme faille menace les données sécurisées sur internet

Une énorme faille menace les données sécurisées sur internet

Une gigantesque faille de sécurité a été découverte dans un dispositif de protection de données échangées sur internet. Le bug, baptisé Heartbleed, permet aux pirates de lire des données censées être sécurisées.

Les hackers ne laissent pas de traces

Les internautes reconnaissent les connexions sécurisées grâce à la petite icône en forme de cadenas qui s’affiche dans la barre de navigation ou encore au préfixe ‘https’ (au lieu de ‘http’) précédant l’adresse. Ce type de connexions utilisent le logiciel de protection OpenSSL, qui sécurise les données échangées sur internet. Le bug Heartbleed permet aux assaillants de lire ces données et de  récupérer des codes et des mots de passe.


Si cette faille constitue un risque important pour les internautes, elle pose également problème aux e-commerçants. Il semble que le bug existait depuis deux ans et celui qui l’utilise ne laisse pas de traces. Les e-tailers dont le système est touché par cette faille ne peuvent donc garantir que les informations bancaires transmises par leurs clients durant cette période ont été correctement sécurisées.


La confiance du consommateur en prendra un coup

Tant que la faille n’a pas été corrigée, il est inutile de changer ses données, car les pirates pourront à nouveau intercepter les données modifiées. Dans le journal The New York Times Mark Seiden, spécialisé dans la sécurité informatique, conseille aux utilisateurs d’attendre que le problème soit résolu avant de changer leurs données.


Sachant qu’environ la moitié des serveurs internet sont équipés du logiciel OpenSSL, on comprendra dès lors l’ampleur du problème. Certains grands sites ont déjà corrigé la faille, mais toujours est-il que la confiance du consommateur en  matière de shopping online risque d’en prendre un sérieux coup.

 

 

Traduction : Marie-Noëlle Masure

Tags: