Actualité : en bref

Internautes, soyez prudents, vos données peuvent toujours filtrer !

Le 17/04/2014, par La Rédaction de Net-iris, dans Technologies / Sécurité & Protection.

Vos réactions...

   

La CNIL a publié un communiqué relatif à la faille de sécurité découverte dans certaines versions du logiciel Open SSL.

Lundi 7 avril, une faille de sécurité importante (faille Heartbleed) a été découverte dans certaines versions du logiciel Open SSL, sur lequel s'appuie une grande partie de la sécurité du web !

Lorsque le consommateur effectue un achat sur internet, ou consulte ses mails, un petit cadenas apparaît alors dans la barre d'adresse. Ce cadenas indique en fait que la communication entre le terminal de l'utilisateur et le site web visité est sécurisée via https, qui s'appuie sur le protocole SSL, majoritairement mis en oeuvre par le logiciel Open SSL.

Ainsi, le protocole SSL chiffre les données dans le but d'empêcher que des informations è comme les données bancaires, les identifiants ou les mots de passe è ne puissent être récupérées par des personnes qui ne devraient normalement pas y avoir accès.

La Commission nationale de l'informatique et des libertés (CNIL) rappelle que l'article 34 de la loi informatique et libertés impose au responsable de traitement de prendre les mesures nécessaires pour sécuriser les données à caractère personnel.

Ainsi, tout responsable de traitement de données bancaires et personnelles sécurisées mettant en oeuvre une version vulnérable d'Open SSL doit donc :

  • mettre à jour les serveurs vulnérables, afin de ne plus utiliser de version affectée par la faille ;
  • révoquer les clés et certificats utilisés ;
  • renouveler les clés et mettre à jour les certificats correspondants ;
  • conseiller aux utilisateurs de renouveler leurs moyens d'authentification, notamment leurs mots de passe ;
  • mettre à jour les serveurs vulnérables, afin de ne plus utiliser de version affectée par la faille.

Les internautes doivent rester vigilants ! Sur le web, le risque de sécurité zéro n'existe pas. Sachez, que certaines banques proposent des services sécurisés d'achat en ligne avec déblocage unique et systématique autorisé au préalable par le détenteur de la carte bancaire.

© 2014 Net-iris

   

Inscription JuriTravail Avocats

Commentaires et réactions :



-