All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Google savait déjà à propos de Heartbleed et n’a informé personne

Par Laurent LaSalle – le dans Actualités
Depuis la semaine dernière, la faille de sécurité du protocole OpenSSL a fait couler beaucoup d'encre. Cependant, il semble que Google était déjà à l'affût du problème en question bien avant que l'affaire éclate au grand jour.

Selon le magazine National Journal, Neel Mehta, ingénieur chez Google, a découvert le fameux bogue du protocole OpenSSL quelque part au mois de mars. L’entreprise à tôt fait de colmater la faille sur la majorité de ses services avant même que la firme Codenomicon révèle au monde entier l’existence de Heartbleed, le 7 avril dernier.

Les utilisateurs de Google peuvent néanmoins se réjouir du fait que la société a immédiatement corrigé le problème pouvant compromettre la confidentialité de leurs renseignements personnels.

À bien des égards, la nouvelle n’est pas si surprenante. Les entreprises préfèrent généralement régler les problèmes de sécurité de leurs services avant d’annoncer publiquement la présence d’une faille aussi critique. Cependant, le gouvernement américain n’apprécie guère que Google ait maintenu le silence au sujet de Heartbleed, laissant ainsi les services fédéraux vulnérables aux pirates.

Il faut savoir que le gouvernement américain encourage fortement les entreprises du secteur technologique à signaler les problèmes de cybersécurité à l’équipe d’intervention d’urgence informatique du Département de la Sécurité intérieure des États-Unis.

Les utilisateurs de Google peuvent néanmoins se réjouir du fait que la société a immédiatement corrigé le problème pouvant compromettre la confidentialité de leurs renseignements personnels.

Rappelons qu’une nouvelle version d’OpenSSL corrige la faille en question. Cependant, il n’est pas de votre ressort d’installer quoi que ce soi; c’est plutôt à l’administrateur de réseau de mettre à jour la version employée par le serveur d’un service web. Il existe cependant une extension pour Chrome et Firefox qui permet de savoir lorsqu’on visite un site affecté par Heartbleed.

Continuez votre lecture

Les utilisateurs d’Android 4.1.1 sont vulnérables à Heartbleed

Les utilisateurs d’Android 4.1.1 sont vulnérables à Heartbleed

Laurent LaSalle -
Google, Facebook et Microsoft soutiennent la Fondation Linux afin de nous prémunir contre le prochain Heartbleed

Google, Facebook et Microsoft soutiennent la Fondation Linux afin de nous prémunir contre le prochain Heartbleed

Laurent LaSalle -
Une extension pour Chrome vous avertit lorsqu’un site est affecté par Heartbleed

Une extension pour Chrome vous avertit lorsqu’un site est affecté par Heartbleed

Laurent LaSalle -
Heartbleed : adoptez la validation en deux étapes

Heartbleed : adoptez la validation en deux étapes

Laurent LaSalle -
Pour mieux comprendre Heartbleed

Pour mieux comprendre Heartbleed

Benoît Gagnon -
Tchap, la messagerie sécurisée de l’État français, connaît déjà des failles… de sécurité

Tchap, la messagerie sécurisée de l’État français, connaît déjà des failles… de sécurité

Matthieu Carlier -
Nouvelle faille affectant Android et iOS rend vulnérables leurs clés de chiffrement

Nouvelle faille affectant Android et iOS rend vulnérables leurs clés de chiffrement

Laurent LaSalle -
Google Translate : le Canada préoccupé par la sécurité nationale

Google Translate : le Canada préoccupé par la sécurité nationale

Laurent LaSalle -
Faites la mise à jour de vos produits Apple immédiatement

Faites la mise à jour de vos produits Apple immédiatement

Laurent LaSalle -
Apple travaille à corriger les vulnérabilités révélées par WikiLeaks

Apple travaille à corriger les vulnérabilités révélées par WikiLeaks

Laurent LaSalle -
Google a violé la loi canadienne sur la protection de la vie privée

Google a violé la loi canadienne sur la protection de la vie privée

Laurent LaSalle -
Importante fuite de données confidentielles chez Cloudflare et ses clients

Importante fuite de données confidentielles chez Cloudflare et ses clients

Laurent LaSalle -
Piratage de FriendFinder : 412 millions d’utilisateurs exposés

Piratage de FriendFinder : 412 millions d’utilisateurs exposés

Laurent LaSalle -
Le Google Play Store permettrait de gérer les mises à jour de votre smartphone

Le Google Play Store permettrait de gérer les mises à jour de votre smartphone

Branchez-vous -
Plus d’un milliard de mots de passe entre les mains d’un groupe de pirates russes

Plus d’un milliard de mots de passe entre les mains d’un groupe de pirates russes

Steve Rodrigue -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .