En direct
Best of
Best of du 21 au 27 novembre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Valéry Giscard d’Estaing aura donné son dernier grand entretien à…

02.

Et maintenant les skieurs... Qui arrêtera le gouvernement dans sa folle (et sanitairement vaine) dérive sur les libertés publiques ?

03.

Regardez bien cette affiche : Auschwitz est de retour…

04.

Valéry Giscard d'Estaing : « Brexit ou pas, l'Europe à 28 n’est pas gouvernable sans réformes profondes... »

05.

Crise économique : l'OCDE prévoit que la planète va se redresser en 2021... sauf l'Europe qui restera à la traîne. Mais pas par hasard

06.

Ce que le nouveau record atteint par le Bitcoin préfigure pour l’avenir du système bancaire

07.

Michel Onfray a contracté la Covid-19

01.

Elections américaines : derrière les suspicions de fraude, une lutte totale opposant "Patriotes" et "mondialistes" à l'échelle occidentale?

02.

"Covid partouze" dans le centre de Bruxelles: la police a interpellé 25 personnes dont un député européen qui a tenté de fuir

03.

Karine Le Marchand & Stéphane Plaza s’installent ensemble (elle pète, il ronfle); Jalil & Laeticia Hallyday aussi (mais sont moins bruyants); Yannick Noah retrouve l’amour; Geneviève de Fontenay : petite retraite mais grosse dent (contre Sylvie Tellier)

04.

Emmanuel Macron et la majorité sont-ils en train de perdre à vitesse grand V l’argument de leur supériorité morale et démocratique face au RN ?

05.

Violences et police : quand la droite confond l'ordre et les libertés et se tire une balle dans le pied (électoral)

06.

Explosif : la dette française, 2700 milliards à la fin 2020. Mais qui va payer, quand et comment ?

01.

Violences et police : quand la droite confond l'ordre et les libertés et se tire une balle dans le pied (électoral)

02.

Covid-19 : Et si la première cible à convaincre de l’efficacité du vaccin étaient les médecins et soignants eux-mêmes ?

03.

Noël : Emmanuel Macron envisage des « mesures restrictives et dissuasives » pour les Français qui voudraient skier à l'étranger

04.

Emmanuel Macron et la majorité sont-ils en train de perdre à vitesse grand V l’argument de leur supériorité morale et démocratique face au RN ?

05.

Socle citoyen : l’Assemblée nationale vote pour l’exploration d’un revenu universel qui ne dit pas son nom mais demeure une très bonne idée

06.

Regardez bien cette affiche : Auschwitz est de retour…

ça vient d'être publié
pépites > Media
Déprogrammation
Mort de Valéry Giscard d'Estaing : Emmanuel Macron décide de reporter son entretien à Brut de 24 heures
il y a 41 min 28 sec
pépites > Europe
Grisbi
L'Union européenne envisage d'exclure la Hongrie et la Pologne du fonds européen de relance
il y a 1 heure 10 min
pépites > Politique
Hommage du chef de l’Etat
Mort de Valéry Giscard d'Estaing : Emmanuel Macron s'exprimera à 20 heures pour lui rendre hommage
il y a 1 heure 55 min
pépite vidéo > Politique
Hommage
Mort de Valéry Giscard d’Estaing : retrouvez les cinq moments-clés de sa vie politique
il y a 3 heures 48 min
décryptage > Justice
Suites judiciaires

Attaque contre un producteur de rap : mais à quoi servira vraiment l'emprisonnement de deux des quatre policiers violents ?

il y a 4 heures 28 min
décryptage > France
Ministre de l'Intérieur

Petit monde parisien contre M. et Mme Toutlemonde en province : l’opinion se construit-elle vraiment comme le défend Gérald Darmanin ?

il y a 5 heures 3 min
décryptage > Politique
Mort de l'ancien chef de l'Etat

Valéry Giscard d’Estaing, le plus grand président de la Ve République après De Gaulle

il y a 6 heures 8 min
décryptage > Politique
Restrictions et nouvelles mesures

Et maintenant les skieurs... Qui arrêtera le gouvernement dans sa folle (et sanitairement vaine) dérive sur les libertés publiques ?

il y a 6 heures 17 min
décryptage > Sport
Ligue des Champions

Manchester United - PSG : 1-3 Paris s'impose dans le théâtre des rêves et reprend la tête de son groupe

il y a 6 heures 38 min
décryptage > Politique
VGE

Valéry Giscard d’Estaing aura donné son dernier grand entretien à…

il y a 6 heures 51 min
rendez-vous > Media
Revue de presse des hebdos
Sarkozy coache Darmanin, Macron tance ses ministres; Hidalgo n’a aucune ambition mais un sens du devoir pour la France; Le Point s’inquiète des milliards de l’argent magique du Covid, Marianne des vaccins
il y a 56 min 18 sec
pépites > Santé
Campagnes de tests
L'Assemblée nationale se prononce en faveur du dépistage systématique du Covid-19
il y a 1 heure 27 min
décryptage > France
Conseil supérieur de l’audiovisuel

Contrôle de l’accès au porno des mineurs : le CSA étale son inculture technique

il y a 3 heures 24 min
décryptage > France
Gardiens de la paix

Police, une institution à bout de souffle… républicain ?

il y a 4 heures 14 min
décryptage > Science
Recherche scientifique

Cette découverte du programme d’intelligence artificielle de Google qui révolutionne la biologie et la médecine

il y a 4 heures 36 min
décryptage > Europe
Vision européenne

Valéry Giscard d'Estaing : « Brexit ou pas, l'Europe à 28 n’est pas gouvernable sans réformes profondes... »

il y a 5 heures 40 min
pépites > Finance
L'après coronavirus
Coronavirus et économie : la fin du «quoi qu’il en coûte» divise l'entourage présidentiel
il y a 6 heures 11 min
décryptage > International
En avant-première pour vous

Le dernier film du Mossad : « Bons baisers de Téhéran »

il y a 6 heures 36 min
décryptage > Economie
Atlantico Business

Crise économique : l'OCDE prévoit que la planète va se redresser en 2021... sauf l'Europe qui restera à la traîne. Mais pas par hasard

il y a 6 heures 46 min
pépites > Politique
Disparition
Mort de l'ancien président de la République Valéry Giscard d'Estaing à l’âge de 94 ans
il y a 15 heures 56 min
© Reuters
Des centaines de milliers de serveurs restent vulnérables.
© Reuters
Des centaines de milliers de serveurs restent vulnérables.
L'hémorragie continue...

La menace Heartbleed persiste : la majorité des serveurs encore vulnérables à la super faille informatique (et c’est parti pour durer)

Publié le 27 juin 2014
D'après le consultant en cyber-sécurité Robert David Graham, plus de 300 000 serveurs informatiques restent vulnérables aux failles d'Heartbleed, le fameux "bug" révélé par un ingénieur de Google en avril dernier.
Michel Nesterenko
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Directeur de recherche au Centre Français de Recherche sur le Renseignement (CF2R).Spécialiste du cyberterrorisme et de la sécurité aérienne. Après une carrière passée dans plusieurs grandes entreprises du transport aérien, il devient consultant et...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
D'après le consultant en cyber-sécurité Robert David Graham, plus de 300 000 serveurs informatiques restent vulnérables aux failles d'Heartbleed, le fameux "bug" révélé par un ingénieur de Google en avril dernier.

Atlantico : Bien que l'affaire "Heartbleed" ait été révélé dès avril, des centaines de milliers de serveurs restent vulnérables. Comment expliquer une telle persistance ?

Michel Nesterenko : La mise à jour des serveurs informatiques demande du temps et de l'expertise ce qui coute fort cher. Ce coût et l'expertise est souvent bien au-delà des capacités des entreprises de moindre taille. Dans certains cas c'est le serveur lui même qu'il faut changer alors qu'il fonctionne encore fort bien … donc on prends le risque. Mais la sécurité est au niveau du maillon le plus faible, donc autant dire que le système global vas rester vulnérable pendant très longtemps.

Au manque de volonté sécuritaire, il faut souligner que ce type de mise à jour des serveurs peut impacter voire rendre inopérants d'autres logiciels particuliers à l'entreprise. Leurs mises à jour est pratiquement impossible, ce qui risque d'interdire les prises de commandes ou d'empêcher de localiser du matériel en transit par exemple. Cela nous rappelle que les "bugs" ne sont pratiquement jamais totalement éradiqués, comme les virus humains d'ailleurs. Seul le changement complet des systèmes ou de langage informatique permet de se défaire de ce fléau ce qui prends des dizaines d'années.

Les utilisateurs français sont-ils aussi touchés que les autres ?

C'est l'un des résultats néfastes de la Globalisation. Nous utilisons tous les mêmes logiciels afin de pouvoir communiquer sans faille. Nous sommes donc tous dans la même galère. La vraie question à se poser est sur le niveau de civisme informatique des Français et des Entreprises françaises. Chacun de nous met-il à jour régulièrement et immédiatement tous les appareils Iphone, Ipad, et ordinateurs à sa disposition ? Utilisons nous tous les systèmes de défense pare-feu et anti-virus disponibles ? Faisons nous toutes les vérifications et tests au minimum chaque semaine ? Quel est le vrai niveau de connaissance de défense informatique de l'utilisateur Français ?

Que doit nous apprendre cette affaire sur le long terme en matière de cyber-sécurité ?

Le consensus des Experts en matière de sécurité informatique est que le principe du château fort ne protège rien ce qui a un coût de productivité important. La solution est de rendre le système informatique résilient. C'est à dire de mettre en place une certaine redondance et diversité de systèmes afin de contrôler les attaques autant que possible pour s'assurer que le fonctionnement de l'entreprise ne soit pas interrompu. De la même manière les meilleures entreprises se préparent à survivre à moindre frais aux inondations et aux tremblements de terre.

La première ligne de défense est dans la formation continue à la défense informatique de tout le personnel ayant accès au réseau de l'entreprise, y compris et surtout l'utilisation des emails. Cette règle est valable pour les cadres mais aussi et surtout pour les secrétariats. Au niveau National peut être serait il temps d'introduire dans les lycées des cours et examens obligatoires sur les principes, méthodes et moyens de défense informatique. Cette éducation qui sera de plus en plus indispensable dans la vie professionnelle, aura peut être aussi un effet bénéfique sur l'utilisation inappropriée des réseaux sociaux par les ados. Et il en est de même pour les seniors aujourd'hui ont de plus en plus besoin d'internet pour la vie courante et donc de savoir comment se protéger.

Les commentaires de cet article sont à lire ci-après
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires