La faille informatique baptisée Heartbleed est maintenant réparée. Mais les entreprises ont beaucoup à apprendre de ce malheureux épisode. La confidentialité des données de leurs clients a été mise en danger.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Your new post is loading...
Your new post is loading...
|
Prises en défaut, les entreprises victimes de Heartbleed se sont faites plutôt discrètes. La presse spécialisée, notamment NextInpact, s’en est fait l’écho. Victimes de vols de données récemment, le distributeur américain Target et, dans une autre affaire, Orange avaient adopté la même attitude. « OpenSSL, ce n’est pas quelque chose qui parle au public mais il faut communiquer », considère Thierry Karsenti. Certes, dans le cas précis d’Heartbleed, il était compliqué d’identifier les personnes qui ont pu être victimes. Mais ne rien dire est tout aussi difficile pour les entreprises. Leurs clients peuvent douter de la sécurité de leur site. L’Agence Nationale de Sécurité des Systèmes d’information préconise de changer de mots de passe sur les plate-forme touchées par Heartbleed.