Après la découverte de plusieurs failles (Heartbleed, goto fail, et d’autres moins médiatiques) dans les applications de chiffrement des données, celles-là même qui constituent l’unique rempart entre nos données et les voleurs, il est utile de faire un point sur ce qui est dangereux, ce qui l’est moins et comment on peut y remédier à notre niveau.
Pour commencer il convient de resituer ces différentes failles dans leur contexte. En réalité il y a plusieurs contextes et, la plupart du temps, les projecteurs ont été braqués sur l’application OpenSSL sur les serveurs. Seulement il n’y a pas que sur les serveurs qu’on trouve OpenSSL, et il n’y a pas que OpenSSL qui soit concernée par ces bugs, d’autres concernent directement le protocole TLS (qui est utilisé au même titre que SSL pour le chiffrement des données).