l\u2019attaque de Heartbleed au sein de OpenSSL<\/a> a \u00e9t\u00e9 rendue publique. J\u2019ai d\u00e9cid\u00e9 d\u2019\u00e9crire ce post en utilisant un point de vue plus personnel parce que je suis certain que vous trouverez des tonnes d\u2019articles sur le SSL et l\u2019attaque Heartbleed mais je voulais partager mon opinion sur pourquoi ces vuln\u00e9rabilit\u00e9s sont si critiques.<\/p>\nAvant que je ne commence \u00e0 parler de l\u2019attaque de Heartbleed, je pense qu\u2019il est important de mentionner que la mentalit\u00e9 avec laquelle nous regardons les logiciels de s\u00e9curit\u00e9, de nos jours, est mauvaise.\u00a0 La fa\u00e7on dont nous \u00e9valuons les produits ou les solutions de s\u00e9curit\u00e9 consiste \u00e0 regarder les fonctionnalit\u00e9s et les caract\u00e9ristiques, et si elles correspondent \u00e0 ce que nous souhaitons faire, nous les achetons.<\/p>\n
Le probl\u00e8me avec cela est que nous avons tendance \u00e0 oublier toutes les choses que la solution de s\u00e9curit\u00e9 ne sera pas capable de faire pour nous. Nous devons comprendre que les produits et les solutions de s\u00e9curit\u00e9 devraient permettre de cr\u00e9er un environnement s\u00e9curis\u00e9.<\/p>\n
Nous devons comprendre que les produits et les solutions de s\u00e9curit\u00e9 devraient permettre de cr\u00e9er un environnement s\u00e9curis\u00e9.<\/div>\n
Mais quelle est donc la relation avec la vuln\u00e9rabilit\u00e9 Heartbleed de OpenSSL ? Je pense qu\u2019en g\u00e9n\u00e9ral nous pensons qu\u2019Internet fonctionne bien et qu\u2019il s\u2019agit d\u2019une plateforme s\u00e9curis\u00e9e. Nous utilisons Internet pour des choses tr\u00e8s personnelles : faire des rencontres ou du shopping, communiquer, g\u00e9rer nos finances, et bien plus. Le probl\u00e8me avec Internet c\u2019est que quand quelque chose va mal, cela peut aller tr\u00e8s mal, tr\u00e8s rapidement.<\/p>\n
Le gros probl\u00e8me avec Internet c\u2019est qu\u2019il est extr\u00eamement fragment\u00e9. Certaines ressources en ligne sont extr\u00eamement s\u00e9curis\u00e9es et disposent d\u2019infrastructures tr\u00e8s robustes alors que d\u2019autres ressources ont compl\u00e8tement \u00e9t\u00e9 oubli\u00e9es et sont extr\u00eamement fragiles et vuln\u00e9rables. Il y a \u00e9galement des sites\u00a0 que nous consid\u00e9rons tr\u00e8s s\u00e9curis\u00e9s et robustes et qui ont en fait tendance \u00e0 devenir vuln\u00e9rables du fait que les syst\u00e8mes soient si d\u00e9pendants les uns des autres. Il est impossible de s\u00e9curiser chaque composant de nos syst\u00e8mes IT.<\/p>\n