La faille de sécurité "Heartbleed" (coeur qui saigne) a sévi depuis deux ans et était présente dans un procédé de cryptographie utilisé par la moitié des sites internet, OpenSSL, chargé de protéger ses mots de passe, numéros de carte bancaire ou autres données personnelles.

L'absence de vérification d'une des extensions d'OpenSSL a pu permettre à des pirates de s'introduire dans des serveurs protégés et de visualiser ainsi 64 ko de mémoire décryptée sur chacun de ces serveurs, sans laisser la moindre trace. La faille existerait depuis décembre 2011 et a été corrigé le 7 avril dernier !