MacBidouille

Dans le passé, surtout récent, on a eu affaire à de très nombreuses failles de sécurité qui ont touché à peu près tous les aspects de l'informatique, assez pour que l'annonce d'une nouvelle faille ne provoque plus énormément d'émoi dans la population internet.
C'est probablement ce qui a fait que la faille Heartbleed d'OpenSSL n'a pas soulevé autant de commentaires qu'elle le méritait. Heartbleed n'est pas une faille lambda, elle touche une composante essentielle de la sécurité d'une quantité invraisemblable d'appareils et de sites internet. Difficile de lui trouver une analogie appropriée mais on pourrait la comparer à l'annonce que des serrures de haute sécurité peuvent être ouvertes avec une simple épingle.
Bien entendu, tous les acteurs se sont précipités pour la combler, mais il faudra certainement encore des mois pour faire le bilan des conséquences de cette faille, si ce n'est des années.

Pour en revenir à un exemple récent de cette faille et ses conséquences, des chercheurs estiment qu'il y a dans la nature 150 millions d'applications Android qui ont été téléchargées et qui sont potentiellement vulnérables à cette faille. Il existe sur cette plateforme 17 logiciels censés être capables de détecter cette faille mais la plupart ne sont pas totalement efficaces.

Cela illustre le problème de Heartbleed. Il va probablement s'écouler des années avant que tous les logiciels et codes disséminés partout dans le monde ne soient totalement purgés de cette faille. Tant qu'il y aura des applications ou des systèmes non mis à jour il y aura un risque de compromission majeur de systèmes de sécurité.