Logo de Heartbleed, la faille OpenSSL
L’importante faille de sécurité Heartbleed serait encore loin d’avoir été totalement corrigée.
Selon la société Errata Security, la faille Heartbleed, qui affecte gravement le protocole OpenSSL, n’aurait toujours pas été corrigée sur plus de 300 000 serveurs web de la planète. Si cela représente moitié moins de serveurs qu’il y a un peu plus de trois semaines ou que le million et demi quand la faille a été révélée, il n’en demeure pas moins que cela représente un nombre conséquent de serveurs vulnérables.
Le protocole SSL est largement utilisé par de nombreux sites internet pour sécuriser les échanges de données personnelles (mot de passe, nom d’utilisateurs, numéro de carte bancaire, etc.) entre les sites web et les utilisateurs, ou clients.
Alors qu’une mise à jour de la bibliothèque a été rendue disponible quelque temps après sa découverte, il apparaît que des centaines de millions de données seraient toujours à la merci de personnes malveillantes et malintentionnées.
Ainsi, ce sont par exemple les services fiscaux canadiens qui ont été victimes récemment d’un piratage de leur base de données grâce à l’exploitation de cette faille par des pirates. Ces derniers ont pu s’introduire dans les serveurs du fisc canadiens grâce à Heartbleed et ont pu ensuite effacer les données personnelles de nombre de citoyens. Il faudra certainement encore plusieurs mois avant que l’ensemble des serveurs soit complètement mis à jour.
Pour profiter des fonctionnalités de ce téléphone à moindre coût, choisir un modèle reconditionné est une idée judicieuse.
Samsung est devenu ce vendredi le leader mondial des ventes de mobiles. Il devance son principal concurrent Nokia, jusqu'alors numéro un et repasse devant Apple sur le segment des smartphones.
L’Etat va s’associer à SFR et Bull pour déployer une infrastructure de " cloud computing " qui fournira des services de cloud computing " puissants, sécurisés, compétitifs et respectueux de l’environnement pour l’ensemble des acteurs économiques privés et publics ".
Dans une interview au Monde daté de jeudi, Stéphane Richard, le PDG de France Télécom, dit avoir accéléré le calendrier du déploiement de la 4G "de six à douze mois."