Monde – Faille de sécurité du cryptage SSL pour le ECommerce

Temps de lecture estimé : 2 min

"Faille-securite-ssl"Faille de sécurité du cryptage SSL pour le ECommerce

Une faille de sécurité du protocole SSL, utilisées pour les échanges d’informations sensibles (données personnelles et financières) sur Internet, vient d’être mise à jour et publiée par la société « Codenomicon » et baptisée « Heart Bleed« . Elle concerne les internautes et les marchands qui utilisent le Web et notamment lors d’un achat en ligne ou d’une connexion (identifiant et mot de passe) à un site Internet. Vous savez, le fameux cadenas qui vous assure que votre connexion est sécurisée. Aussi, une précaution et vigilance de l’internaute s’imposent pendant quelques jours avant de renseigner vos « identifiant et mot de passe » ou encore les « données de votre carte bancaire« , le temps pour les sites marchands de leur permettre une action correctrice. Mais pas seulement, les échanges avec votre serveur de messagerie sont également concernés car le protocole SSL est également utilisé.

En cause ? Le logiciel « OPEN SSL » qui permet de chiffrer (de rendre illisible les informations à sécuriser) les échanges entre le navigateur Web de l’internaute (Microsoft Internet Explorer, Mozilla FireFox, etc..) et celui du site marchand, tous deux dialoguant avec le « protocole SSL« .

Aussi, un conseil important. Avant de vous rendre sur un site marchand, vérifiez sa mise à jour en vous rendant sur le site avec ce lien. Nous avons testé le marchand ci-dessous qui a mis à jour rapidement le bug de sécurité.

'fraude-carte-bancaire-amazon"Vérification de la protection SSL d’un site marchand

De même, nous avons testé une banque française :

"banque-en-ligne"Vérification de la protection SSL d’une banque en ligne

Cette faille, existante depuis fin 2011 lors de la mise à jour du logiciel dans sa version 1.0.1, aurait été exploitée depuis par des cyber-criminels. Aussi, nous vous recommandons la plus grande prudence, à nouveau, avant d’effectuer un achat en ligne ou de vous connecter à votre banque en ligne en interrogeant le lien ci-dessus afin de vérifier que le site Internet a bien installé la mise à jour du patch de sécurité.

La Rédaction

All Rights Reserved – Tous Droits Réservés

Georges Langeais

Ingénieur informatique, diplômé Executive MBA. Professionnel de la « Monétique, Sécurité et Ecommerce » auprès d'acteurs majeurs (Banque, Éditeurs - France - Europe - USA). Enseignant Chercheur & Maitre de Conférences Associé (Moyens de Paiement - Cybersécurité - Transformation Digitale).

Top