Dans ce numéro où nous parlons de cryptographie, nous ne pouvions pas ne pas revenir sur les deux plus grandes failles de l'année 2014.
De nombreuses failles ont été découvertes cette année et de nombreuses le seront encore sans doute l'année prochaine. L'important n'est pas réellement que ces failles existent, mais surtout qu'elles soient découvertes et corrigées le plus rapidement possible. Dernièrement, les failles Poodle [1] et SRTP [2] ont été rendues publiques, mais j'ai choisi de m'intéresser aux deux failles les plus importantes de cette année dont vous avez forcément entendu parler : les failles Heartbleed et Goto fail.
1. Heartbleed
Tout comme pour Poodle et SRTP, Heartbleed est une faille détectée dans OpenSSLet annoncée le 7 avril 2014. Cette faille du « saignement du cœur » ou « cœur saignant » a même eu droit à son petit logo (voir figure 1). Mais que provoque exactement cette faille ?
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première