Tech & internet

Un an après, les Américains ont déjà oublié Heartbleed

Temps de lecture : 2 min

Capture d'écran du site Heartbleed.com
Capture d'écran du site Heartbleed.com

Vous vous souvenez de Heartbleed? Le bug de sécurité découvert il y a un an dans les librairies Open SSL, une des boîtes à outils de chiffrement les plus utilisées sur le web? Vous êtes sûr que vous vous en rappelez? Je demande juste parce que, selon une nouvelle étude, 86% des Américains n'ont soit jamais entendu parler de Heartbleed, soit ils ont déjà oublié ce que c'était. Donc, si vous ne savez pas ce que c'est, ne vous inquiétez pas, vous n'êtes pas seul.

Mais cela ne veut pas dire que c'est bien pour autant. Peu importe le nombre de hacks importants et le nombre de vulnérabilités découvertes, la prise de conscience et la mise en place d'actions semblent toujours avoir un temps de retard. Le gestionnaire de mots de passe et fabricant de portefeuilles numériques Dashlane a interrogé 2.000 Américains adultes sur ce qu'ils savaient de Heartbleed et sur leur comportement en matière de sécurité en ligne.

32% ont répondu qu'il était de leur responsabilité de se protéger, quand 23% estimaient que les entreprises de technologie devaient s'en occuper à leur place, et 24% ne savaient pas trop qui devrait en être responsable.

En plus de ce sondage, l'entreprise a publié une vidéo de commentaires sur Heartbleed provenant d'experts de la sécurité en ligne, dont des représentants du Centre pour la démocratie et la technologie du Georgetown University Cyber Project.

«Il est clair qu'un an plus tard, l'impact de Heartbleed est beaucoup moins important que ce à quoi nous nous attendions, explique le PDG de Dashlane, Emmanuel Schalit. Même si le public voulait se sentir concerné, il est très difficile de comprendre ce qui se passe.»

Dashlane pourrait avoir un intérêt à montrer à quel point le climat dans le monde de la sécurité en ligne est effrayant, puisque l'entreprise vend des produits qui sont censés résoudre ce type de problèmes. Mais vu le nombre de gens qui utilisent encore le bon vieux password123 pour leurs comptes, leurs découvertes semblent plausibles.

50% des personnes interrogées ont indiqué avoir changé au moins un mot de passe peu après les révélations sur Heartbleed, mais lorsqu'on leur a demandé ce qu'ils souhaitaient le plus protéger, seuls 1% d'entre eux ont répondu leur email personnel. Ils étaient plus nombreux à répondre qu'ils souhaitaient protéger en priorité leur numéro de sécurité sociale, leurs coordonnées bancaires et même leurs numéros de carte bleue, et ce même si pour la plupart d'entre eux, leur email personnel pourrait donner aux hackers des informations importantes pour déterminer ces autres informations.

«Un an après, j'aimerais pouvoir dire que l'on a appris beaucoup de choses de Heartbleed et que le web est désormais plus sûr, a écrit Yuval Ben-Itzhak, le directeur de la technologie d'AVG dans un post de blog. Malheureusement, ce n'est pas aussi simple que ça.»

On ne semble toujours pas savoir comment intéresser les Américains –et les autres– aux questions de sécurité en ligne.

Lily Hay Newman Journaliste

Newsletters

Les faux comptes Facebook explosent après la fusillade de Santa Fe

Les faux comptes Facebook explosent après la fusillade de Santa Fe

Les premiers sont apparus à peine vingt minutes après l'annonce de l'attaque.

Aux États-Unis, Fortnite devient un vrai problème pour les joueurs de baseball

Aux États-Unis, Fortnite devient un vrai problème pour les joueurs de baseball

Les heures passées sur le jeu vidéo pourraient avoir une influence négative sur les performances des sportifs.

En 2018, on reconnaît un hit aux mèmes qu'il génère

En 2018, on reconnaît un hit aux mèmes qu'il génère

En 2018, les tubes ne se créent plus seulement avec des instruments, des lyrics et des micros. La partition la plus importante est maintenant celle qui se joue sur les réseaux sociaux.

Newsletters