Les hackers ne laissent pas de traces
Les internautes reconnaissent les connexions sécurisées grâce à la petite icône en forme de cadenas qui s’affiche dans la barre de navigation ou encore au préfixe ‘https’ (au lieu de ‘http’) précédant l’adresse. Ce type de connexions utilisent le logiciel de protection OpenSSL, qui sécurise les données échangées sur internet. Le bug Heartbleed permet aux assaillants de lire ces données et de récupérer des codes et des mots de passe.
Si cette faille constitue un risque important pour les internautes, elle pose également problème aux e-commerçants. Il semble que le bug existait depuis deux ans et celui qui l’utilise ne laisse pas de traces. Les e-tailers dont le système est touché par cette faille ne peuvent donc garantir que les informations bancaires transmises par leurs clients durant cette période ont été correctement sécurisées.
La confiance du consommateur en prendra un coup
Tant que la faille n’a pas été corrigée, il est inutile de changer ses données, car les pirates pourront à nouveau intercepter les données modifiées. Dans le journal The New York Times Mark Seiden, spécialisé dans la sécurité informatique, conseille aux utilisateurs d’attendre que le problème soit résolu avant de changer leurs données.
Sachant qu’environ la moitié des serveurs internet sont équipés du logiciel OpenSSL, on comprendra dès lors l’ampleur du problème. Certains grands sites ont déjà corrigé la faille, mais toujours est-il que la confiance du consommateur en matière de shopping online risque d’en prendre un sérieux coup.
Traduction : Marie-Noëlle Masure
