17 Avr 2014
avril 17, 2014

Heartbleed

0 Commentaire
Heartbleed

Heartbleed

Depuis plusieurs jours, une faille secoue la toile et provoque des perturbations sur les réseaux…

Heartbleed, c’est son nom, est une faille logicielle présente dans la bibliothèque de cryptage OpenSSL. Hors, cette bibliothèque est massivement utilisée sur Internet pour tout ce qui concerne le cryptage des sites web, entre autres services. De ce fait, la majorité des sites web sont confrontés a cette faille et doivent faire face à un risque important de piratage.

Si la majorité des gros hébergeurs et services web ont déjà patché leurs systèmes (moteurs de recherche, réseaux sociaux, banques …) il faudra probablement attendre longtemps avant que tous les sites concernés soient en mesure de corriger cette faille. De même, la plupart des équipements réseaux (routeurs, switch, firewall) peuvent être concernés par ce problème.

Si vous disposez d’un site web sécurisé (HTTPS), contactez rapidement votre hébergeur pour vous assurer qu’il a bien pris en compte ce risque. De même, rapprochez-vous de votre prestataire informatique pour qu’il mette à jour vos équipements.

EDIT: La CNIL vient de publier un guide donnant des informations sur la manière de traiter le problèmes.