Vous utilisez les réseaux sociaux à titre professionnel et personnel, vous utilisez Gmail, Yahoo, Wordpress, Evernote ou Dropbox, ou autre, ou vous avez un e-commerce ? Vous êtes concerné(e) par la faille de sécurité HeartBleed.

Personne ne peut se dire à l’abri : la sécurité des données de millions d’internautes a été compromise.

Et vous devez réagir vite !

Sécurité des données de l’entreprise : la faille de sécurité HeartBleed

HeartBleed, qu’est-ce que c’est ?

C’est une faille informatique qui existe depuis bientôt 2 ans mais qui vient juste d’être découverte. Le problème, c’est qu’elle touche un des systèmes de sécurité les plus utilisés : Open SSL.

A l’origine du bug, il y a une simple erreur humaine commise par un programmeur allemand le 31 décembre 2011. Le 1er janvier 2012, son superviseur ne remarque rien (sans doute à cause de la fatigue du réveillon….). Le mal est fait et le système contient alors un gigantesque trou de sécurité qui a été exploité par des personnes malveillantes.

Par exemple, au Canada, ce sont 900 numéros de Sécurité sociale qui ont été volés.

Il faut savoir qu’Heartbleed ne touche pas seulement les serveurs mais également les PC, le réseau, certains logiciels, et les tablettes.

Que faut-il faire ?

Sur certains sites comme Facebook, Dropbox, Youtube…..vous devez immédiatement modifier votre mot de passe pour protéger vos données. Sur d’autres, ce n’est pas nécessaire. Par exemple, les banques françaises, ainsi que le site des impôts , ont déclaré n’avoir jamais utiliser Open SSL et elles affirment donc ne pas être concernées par cette faille de sécurité.

Vous trouverez ici une liste (en anglais) des principaux sites qui vous précise si vous devez ou non changer votre mot de passe : Les sites concernés par Heartbleed

Comme la faille de sécurité vient tout juste d’être découverte, il pourrait y avoir d’autres surprises.

Bon à savoir : En tant que professionnel, vous avez l’obligation de tout mettre en œuvre pour vous garantir la sécurité des données de vos clients. Vous devez donc vérifier si votre e-commerce ou votre site web est concerné par cette faille de sécurité et procéder aux mises à jour nécessaires.

Une information à faire circuler ! Le contre-la-montre est engagé avec les pirates du web, qui vont tenter de dérober un maximum de données avant que tous les mots de passe ne soient changés et que les sites ne soient protégés….

Crédit photo : merci à Niels Sienaert 
Mettre en favoris et partagerEntreprise»Abonnement