Récemment, vient d'être découverte une faille de sécurité dans la librairie OpenSSL, un des logiciels de cryptage les plus utilisés dans le monde. Environ 17 % des serveurs web dits sécurisés, ce qui représente un demi-million de serveurs, seraient touchés. Ce trou de sécurité a été baptisé "Heartbleed ". Cette situation rend désormais vulnérables de nombreux sites web et surtout les données des utilisateurs. On peut même dire que c'est l'une des plus grosses menaces à la sécurité informatique dont les conséquences peuvent être catastrophiques.
Heartbleed est en fait une importante faille de sécurité qui vise une librairie, ou une bibliothèque, de données en gérant les échanges entre un client et le serveur. Généralement, elle est utilisée pour crypter les informations qui circulent sur la toile. En d'autres termes, les internautes qui verront le trafic circuler entre le serveur et un client ne verraient passer que des caractères complexes incompréhensibles.
Rappelons que cette faille de sécurité existe depuis mai 2012. Jusqu'à maintenant, personne ne sait qui connaissait cette faille depuis cette date. Il est impossible de savoir quelles données ont été décryptées. Même si cette faille peut être réparée, rien ne nous garantit que ce qui a déjà été échangé ne sera pas utilisé à mauvais escient.
Actuellement, des mises à jour matérielles et logicielles sont livrées par les constructeurs de serveurs informatiques Dell, HP et IBM, afin de corriger cette faille de sécurité. Rappelons qu'elle pourrait permettre de dérober des données très sensibles comme des mots de passe.