Vincent Gautrais

La faille informatique Heartbleed qui vient de mettre l’Agence du revenu du Canada (ARC) sens dessus dessous prouve à quel point nos données confidentielles sont vulnérables sur l’internet.

Au plus fort de la saison des impôts, le fisc a dû fermer son site web pour réduire les risques de piratage, alors que l’on apprenait que les données de 900 contribuables ont été dérobées. La semaine dernière, la Gendarmerie royale du Canada (GRC) a d’ailleurs accusé un étudiant de ce vol.

«Mais c’est une loi très minimaliste. Une loi Mickey Mouse, car les sanctions ne sont pas au rendez-vous»

Cette attaque contre le fisc a fait grand bruit, car le bogue Heartbleed a fait des ravages dans le monde entier. La faille, qui existe depuis deux ans, permettait à des gens non autorisés d’accéder à des informations confidentielles censées être protégées par le logiciel OpenSSL, utilisé par de nombreuses entreprises.

Cisco Systems, Hewlett-Packard, IBM, Intel, Oracle comptent parmi les multinationales qui ont averti leurs clients qu’ils pouvaient être vulnérables à une attaque. Certains experts ont même affirmé qu’il s’agissait de la plus grave défaillance informatique de l’histoire.

Pour en savoir +