Vent de panique chez les e-commerçants. En avril dernier, le bug Heartbleed, une importante faille décelée dans la bibliothèque de cryptographie open source OpenSSL rendant inefficaces les connexions sécurisées sur les sites Internet, a réveillé les inquiétudes des utilisateurs comme des entreprises. Les informations stockées sur le web sont-elles vraiment protégées? Comment se défendre des pirates du Net? Premier constat: les données se trouvant dans la mémoire des serveurs sont exposées, y compris les données personnelles des clients. “Tous les sites sécurisés par https peuvent être potentiellement affectés” indique Ronald Tennerman, responsable des ventes stratégiques EMEA de GlobalSign, la division de sécurité du groupe GMO Internet inc. Découverte par des chercheurs en sécurité des sociétés Google et Codenomicon, Heartbleed (littéralement, “cœur qui saigne”) tire son nom de l’extension protocolaire Heartbeat qui assure la connexion
