Malgré les recommandations de différents experts en sécurité, les utilisateurs qui ont entendu parler d’Heartbleed, le bug de sécurité généralisé qui visait le chiffrement OpenSSL, très peu en ont tenu compte et pris des mesures nécessaires en conséquences. En effet, selon un rapport de Pew Research Center, dans son enquête menée entre le 23 et le 27 avril dernier, 64% des utilisateurs internet ont affirmé avoir entendu parler de la faille Heartbleed. Cependant, seuls 39% d’entre eux ont pris des mesures conséquentes comme changer leurs mots de passe ou fermer leurs comptes.
Le rapport estime que ces nombres indiquent un plus grand intérêt porté par le public pour Heartbleed que pour d’autres gros titres relayé par la presse. Par exemple, alors que la majorité du panel avait entendu parler d’Heartbleed, seul 46% semble être vraiment au courant des tensions entre la Russie et l’Ukraine tandis que 34% en a juste eu vent. Il en va de même pour les révélations faites par Edward Snowden sur les programmes de surveillance de la NSA : seuls 51% des adultes étaient bien informés tandis que 35% n’en avait que vaguement connaissance.
« L’histoire d’Heartbleed enregistre pratiquement le même niveau d’audience publique que les négociations USA – Iran sur un accord visant à autoriser la surveillance du nucléaire en Iran (en novembre et décembre 2013) ainsi que celle qui parlait des évêques catholiques aux USA protestant contre les politiques de l’administration Obama, soutenant qu’elle restreignait les libertés religieuses (juillet 2012) » indique le rapport.
Même si 6% des utilisateurs d’internet ayant suffisant d’informations sur Heartbleed pensent que leurs informations personnelles ont actuellement été subtilisées, il est intéressant de noter le niveau de sécurité des comptes en ligne du panel : 23% possèdent un compte très sécurisé, 46% affirment disposer d’une sécurité moyenne et 5% ne savent pas.
L’étude a été réalisée avec un univers de 1 501 américains âgés d’au moins 18 ans dont 1 301 utilisateurs d’internet. La marge d’erreur était approximativement plus ou moins 2,9%.
Source : Rapport Pew (au format PDF)
Et vous ?
Avez-vous modifié vos mots de passe ? Qu'est ce qui peut, selon vous, expliquer le fait que le public suit peu les recommandations de sécurité ? 
