Cybersécurité et identité numérique

Alors que les sites ont pu se mettre à jour pour sécuriser leur protocole de cryptage SSL, la lourde procédure de sécurisation des navigateurs pourrait entraîner des perturbations. Pendant que tout le Web se met à jour pour combler l’une des failles les plus importantes rencontrées à ce jour, un nouveau scandale autour de Heartbleed, […]

Alors que le monde entier découvrait la semaine dernière l’existence d’une importante faille au sein d’OpenSSL, le protocole de cryptage utilisé pour protéger nos données personnelles, la NSA est accusé d’en avoir eu connaissance et de l’avoir exploitée, faisant ainsi courir des risques majeurs aux internautes et entreprises.

Mardi, la bibliothèque logicielle OpenSSL a été mise à jour en urgence pour corriger une faille critique. Baptisée Heartbleed, en référence à l’extension Heartbeats qu’elle affecte, la vulnérabilité met à mal le protocole SSL utilisé pour protéger les mots de passe, les identifiants, numéro de carte bancaire…