Les banques belges sécurisées contre le bug Heartbleed

Pieterjan Van Leemputten

Tout semble indiquer que la brèche dans OpenSSL n’aura pas de conséquences sur le banking via internet dans notre pays.

Tout semble indiquer que la brèche dans OpenSSL n’aura pas de conséquences sur le banking via internet dans notre pays.

Il n’y a certes pas de sûreté absolue, mais sur base des premières analyses, les banques et leurs clients ne courent aucun risque sécuritaire de la part de Heartbeat. “Nous entendons des messages rassurants”, déclare Bob De Leersnyder, porte-parole de Febelfin.

“Il y a des institutions qui utilisent OpenSSL, et l’on est actuellement activement occupé à examiner s’il y a un impact possible sur base des configurations utilisées. Mais d’après les premières impressions, le banking via internet semble préservé.”

Quiconque effectue des paiements en ligne auprès d’une banque belge, ne doit donc provisoirement pas craindre quoi que ce soit. De plus, les banques recourent à une sécurité supplémentaire par le biais du lecteur de cartes. Les codes générés avec l’appareil ne sont ultérieurement pas réutilisables.

Heartbleed est un bug dans OpenSSL, qui est une couche de protection dans le protocole https, bien connue sous la forme du petit cadenas que vous voyez apparaître, lorsque vous visitez un site sécurisé.

Le bug permet aux pirates de décoder et donc de lire le trafic sécurisé (mots de passe, noms d’utilisateur, messages,…). Pour empêcher tout abus, les sites qui pourraient pâtir de ce bug, doivent mettre à jour OpenSSL.

Ce qui n’est guère rassurant, c’est que cette brèche existe depuis certainement un an déjà et a donc pu être abusée de manière relativement discrète.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire