Les autorités canadiennes ont pris le plus clairement les mesures qui s’imposaient dans la résolution du problème Heartbleed en mettant préventivement hors ligne tous les sites gouvernementaux, avant de les contrôler minutieusement, puis de les remettre en ligne.
C’était assurément plus que nécessaire, mais à l’évidence, ce sont les autorités canadiennes qui ont pris les mesures les plus transparentes en vue de regagner la confiance des citoyens après l’annonce du bug Heartbleed. Le Treasury Board du Canada – en charge de la plupart des activités gouvernementales de ce pays – a en effet décidé jeudi dernier (le 10/4) de mettre préventivement tous les sites publics hors ligne, afin de les contrôler quant à la présence du bug Heartbleed. En ce compris l’équivalent canadien de ‘Tax-on-Web’, malgré la date-butoir proche de remise des déclarations fiscales (le 30/4). Les sites ont été remis en ligne samedi soir (le 13/4), et notamment le site des impôts (les autorités ont prévu un report du renvoi des déclarations jusqu’au 5 mai). “Nous ne pouvions nous permettre de remettre ces sites en ligne, avant d’être vraiment sûrs qu’ils étaient sécurisés pour les contribuables canadiens”, a-t-on déclaré de source gouvernementale.
Même si le bug Heartbleed n’a très vraisemblablement pas été abusé de manière intensive (sauf par la NSA américaine, cela va de soi), il est quand même essentiel que tous les magasins web, entreprises et institutions publiques communiquent de manière aussi transparente que possible sur la façon dont ils/elles ont été éventuellement impacté(e)s par ce bug, mais aussi, le cas échéant, sur les mesures prises pour résoudre le problème. L’avantage de l’action gouvernementale canadienne, c’est d’avoir introduit la plus grande transparence possible dans sa communication. En Belgique, il n’y a pas d’obligation pour les entreprises de communiquer à propos d’un bug comme Heartbleed, mais pour regagner, voire renforcer la confiance du consommateur, ce type de communication (en plus de mesures éventuellement nécessaires) est considérée pourtant comme un minimum.
