Il est possible que ces derniers jours vous ayez entendu parler d’une faille de sécurité qui a récemment été détectée sur Internet, une des attaques les plus graves de son histoire, auquel il a été donné le nom de Heartbleed. Nous vous expliquons rapidement ce que vous devez savoir.
Qu’est-ce que c’est?
Le problème vient d’un “trou noir de sécurité” d’OpenSSL, un système de cryptage de clés privées qu’utilisent de nombreux sites. L’erreur rendait possible la captation de données sensibles, compromettant la sécurité des serveurs de ces pages.
Conséquences possibles
Le risque principal est qu’il soit possible de lire la mémoire des serveurs qui utilisent le système d’OpenSSL et d’obtenir les clés privées des utilisateurs des sites hébergés sur ces serveurs.
Ai-je quelque chose à faire sur mon site?
Rien si votre site est chez Mirai. Nous nous occupons d’actualiser les serveurs affectés et de vérifier que les assaillants n’ont pas réussi à entrer sur les systèmes. En tant que client de Mirai vous pouvez être tranquille sur le fait qu’il n’existe aucun risque pour votre site.
Pour en savoir plus sur Heartbleed : Les Echos, Le Monde, Le Figaro.