Heartbleed : un bug critique dans OpenSSL expose les deux tiers du web

Heartbleed, la faille de sécurité au coeur d'OpenSSL qui affole le web depuis lundi, compte parmi les vulnérabilités les plus graves de ces dernières années. Un demi-million de certificats de sécurité sont concernés, et l'accès à leurs données peut être total en cas d'attaque.

Julien Bergounhoux |

Publié le 10 avril 2014 à 16H51

Cybersécurité, Technos et Innovations, Sécurité

Twitter Facebook Linkedin Flipboard Email

Heartbleed : un bug critique dans OpenSSL expose les deux tiers du web © Dalo_Pix2 - Flickr - C.C.

Une faille de sécurité très importante a été découverte lundi 7 avril dans la bibliothèque OpenSSL. Cette faille a été baptisée Heartbleed, car le bug se situe dans l'extension "heartbeat" du protocole TLS (Transport Layer Security), le successeur du SSL.

OpenSSL est composé de deux bibliothèques logicielles très utilisées sur Internet pour assurer le cryptage des communications. Une grande majorité de sites, estimée à près des deux tiers du web, s'en sert pour sécuriser son trafic. Cela inclut les réseaux sociaux, les webmails, les sites de vente en ligne, mais aussi ceux des banques, des entreprises et même des gouvernements. [...]

Lire l'article Industrie & Technolologies

Julien Bergounhoux @JBergounhoux