26 septembre 2014
Commentaires : 0

Bilan de l’impact de la faille HeartBleed

Cinq mois après, voici le bilan en quelques chiffres et données de la faille Heartbleed qui a touché les sites HTTPS de plein fouet.

  • Lorsque le scandale a éclaté, au jour J, 44 des 100 plus gros sites du web (Google, Youtube, Instagram, etc.) ont été touchés, tout comme environ 250 000 du million de sites attirant le plus de visiteurs.
  • 24 heures après l’alerte, 95 des 100 premiers sites étaient patchés et 2 jours après, l’ensemble du top 500 était protégé.
  • Malheureusement, deux mois après, encore 3 % des sites parmi le million le plus visité étaient vulnérables, soit 30 000 sites tout de même !
  • Les certificats accompagnés de leurs clés privées ont du être remplacés également, et si les sites du top 100 ont vite réagi, il n’en est pas du tout de même pour les autres, laissant trainer une porte d’entrée sur un grand nombre de sites et ce encore à l’heure actuelle.
  • Enfin, le réseau anonyme Tor a lui aussi été profondément impacté avec plus de la moitié de ses noeuds rendus vulnérables dans les jours suivant l’annonce de la faille.

Vous pouvez en découvrir plus sur Heartbleed en consultant nos précédents articles : article du 13 avril, article du 25 avril, article du 16 septembre

Si vous êtes inquiet pour la sécurité de vos données et de votre SI, contactez dès aujourd’hui notre pôle Sécurité, que ce soit pour des questions, un audit, des tests, un accompagnement ou des formations, nos experts se feront un plaisir de répondre à vos besoins.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *