Merci Pierre Jean Llorens pour cet article d'alerte, à partager, à diffuser largement :

La CNIL a publié un communiqué relatif à la faille de sécurité découverte dans certaines versions du logiciel Open SSL.

http://www.net-iris.fr/veille-juridique/actualite/32992/internautes-soyez-prudents-vos-donnees-peuvent-toujours-filtrer.php

Lundi 7 avril, une faille de sécurité importante (faille Heartbleed) a été découverte dans certaines versions du logiciel Open

SSL, sur lequel s'appuie une grande partie de la sécurité du web !

 

Lorsque le consommateur effectue un achat sur internet, ou consulte ses mails, un petit cadenas apparaît alors dans la barre d'adresse. Ce cadenas indique en fait que la communication entre le terminal de l'utilisateur et le site web visité est sécurisée via https, qui s'appuie sur le protocole SSL, majoritairement mis en oeuvre par le logiciel Open SSL.

Ainsi, le protocole SSL chiffre les données dans le but d'empêcher que des informations comme les données bancaires, les identifiants ou les mots de passe ne puissent être récupérées par des personnes qui ne devraient normalement pas y avoir accès.

 

La Commission nationale de l'informatique et des libertés (CNIL) rappelle que l'article 34 de la loi informatique et libertés impose au responsable de traitement de prendre les mesures nécessaires pour sécuriser les données à caractère personnel.

 

Ainsi, tout responsable de traitement de données bancaires et personnelles sécurisées mettant en oeuvre une version vulnérable d'Open SSL doit donc :

mettre à jour les serveurs vulnérables, afin de ne plus utiliser de version affectée par la faille ;
révoquer les clés et certificats utilisés ;
renouveler les clés et mettre à jour les certificats correspondants ;
conseiller aux utilisateurs de renouveler leurs moyens d'authentification, notamment leurs mots de passe ;
mettre à jour les serveurs vulnérables, afin de ne plus utiliser de version affectée par la faille.

 

Les internautes doivent rester vigilants ! Sur le web, le risque de sécurité zéro n'existe pas. Sachez, que certaines banques proposent des services sécurisés d'achat en ligne avec déblocage unique et systématique autorisé au préalable par le détenteur de la carte bancaire.

 

© 2014 Net-iris