Tech & internet

Un an après, les Américains ont déjà oublié Heartbleed

Lily Hay Newman, traduit par Grégor Brandy, mis à jour le 02.04.2015 à 10 h 41

Capture d'écran du site Heartbleed.com

Capture d'écran du site Heartbleed.com

Vous vous souvenez de Heartbleed? Le bug de sécurité découvert il y a un an dans les librairies Open SSL, une des boîtes à outils de chiffrement les plus utilisées sur le web? Vous êtes sûr que vous vous en rappelez? Je demande juste parce que, selon une nouvelle étude, 86% des Américains n'ont soit jamais entendu parler de Heartbleed, soit ils ont déjà oublié ce que c'était. Donc, si vous ne savez pas ce que c'est, ne vous inquiétez pas, vous n'êtes pas seul.

Mais cela ne veut pas dire que c'est bien pour autant. Peu importe le nombre de hacks importants et le nombre de vulnérabilités découvertes, la prise de conscience et la mise en place d'actions semblent toujours avoir un temps de retard. Le gestionnaire de mots de passe et fabricant de portefeuilles numériques Dashlane a interrogé 2.000 Américains adultes sur ce qu'ils savaient de Heartbleed et sur leur comportement en matière de sécurité en ligne. 

32% ont répondu qu'il était de leur responsabilité de se protéger, quand 23% estimaient que les entreprises de technologie devaient s'en occuper à leur place, et 24% ne savaient pas trop qui devrait en être responsable.

En plus de ce sondage, l'entreprise a publié une vidéo de commentaires sur Heartbleed provenant d'experts de la sécurité en ligne, dont des représentants du Centre pour la démocratie et la technologie du Georgetown University Cyber Project.

 

«Il est clair qu'un an plus tard, l'impact de Heartbleed est beaucoup moins important que ce à quoi nous nous attendions, explique le PDG de Dashlane, Emmanuel Schalit. Même si le public voulait se sentir concerné, il est très difficile de comprendre ce qui se passe.»

Dashlane pourrait avoir un intérêt à montrer à quel point le climat dans le monde de la sécurité en ligne est effrayant, puisque l'entreprise vend des produits qui sont censés résoudre ce type de problèmes. Mais vu le nombre de gens qui utilisent encore le bon vieux password123 pour leurs comptes, leurs découvertes semblent plausibles.

50% des personnes interrogées ont indiqué avoir changé au moins un mot de passe peu après les révélations sur Heartbleed, mais lorsqu'on leur a demandé ce qu'ils souhaitaient le plus protéger, seuls 1% d'entre eux ont répondu leur email personnel. Ils étaient plus nombreux à répondre qu'ils souhaitaient protéger en priorité leur numéro de sécurité sociale, leurs coordonnées bancaires et même leurs numéros de carte bleue, et ce même si pour la plupart d'entre eux, leur email personnel pourrait donner aux hackers des informations importantes pour déterminer ces autres informations.

«Un an après, j'aimerais pouvoir dire que l'on a appris beaucoup de choses de Heartbleed et que le web est désormais plus sûr, a écrit Yuval Ben-Itzhak, le directeur de la technologie d'AVG dans un post de blog. Malheureusement, ce n'est pas aussi simple que ça.»

On ne semble toujours pas savoir comment intéresser les Américains –et les autres– aux questions de sécurité en ligne.

Lily Hay Newman
Lily Hay Newman (47 articles)
Journaliste
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte