La CNIL a publié un guide à l'intention des sites web afin de les assister dans la correction du bug Heartbleed. Dans le même temps, la commission a indiqué qu'elle contrôlera si la brèche a bien été colmatée.

Révélé la semaine dernière, le bug Heartbleed dans certaines versions du logiciel OpenSSL a reçu une couverture médiatique sans précédent. Jamais une faille n'avait autant intéressé les médias ; il faut dire que le sujet était porteur : OpenSSL est en effet au cœur de la sécurité sur le web, puisqu'il peut être mis en œuvre par les banques, les webmails, les sites de e-commerce ou les réseaux sociaux.

Depuis la découverte de cette vulnérabilité, des efforts ont été entrepris pour vérifier les sites potentiellement vulnérables, lister les appareils nécessitant un correctif et diffuser des conseils pour assister les usagers. Naturellement, la commission nationale de l'informatique et des libertés, en tant qu'autorité chargée de contrôler la sécurité des données personnelles, ne pouvait pas passer à côté de ce sujet.

Ce jeudi, la CNIL a donc publié un article synthétisant les actions à entreprendre pour se débarrasser d'Heartbleed. Du côté du site web, le responsable du traitement doit procéder à la mise à jour des serveurs vulnérables, révoquer les clés et certificats utilisés avant de les renouveler et, enfin, inviter les usagers à modifier leur mot de passe, au cas où celui-ci aurait été dérobé via Heartbleed.

Cette faille n'est pas du tout à prendre à la légère. Outre le danger qu'elle fait peser sur les usagers, elle "est susceptible de constituer un manquement à l’obligation de sécurisation imposée aux responsables de traitement" si ce dernier n'agit pas avec diligence pour la corriger.

La commission ajoute qu'elle vérifiera si cette brèche a effectivement été colmatée "dans le cadre des contrôles qu’elle opère régulièrement auprès des responsables de traitement. Elle sera en mesure de procéder à une série de contrôles visant spécifiquement les sites les plus exposés qui ne se seraient pas mis en conformité".

( photo )

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !