Faille de sécurité Heartbleed : comment se protéger

Heartbleed, un seul mot anglais qui aujourd'hui effraie le monde entier. Pendant deux ans, quasiment un site Internet sur deux a été vulnérable, permettant à certaines personnes mal intentionnées de récupérer mot de passe et code d'accès. Dans ce contexte, comment se protéger ?

Des experts en informatique viennent de dévoiler une inquiétante faille de sécurité qui aurait touché quasiment un site Internet sur deux pendant deux ans. Concrètement, cette faille nommée "Heartbleed" est présente dans le protocole de chiffrement OpenSSL. Nous l'utilisons régulièrement sans le savoir sur plusieurs sites Internet.

En effet, il permet de protéger les mots de passe, données personnelles, contenus et autres numéros de carte bleue. Pour faire simple, OpenSSL permet de coder les informations échangées entre l'ordinateur et le serveur d'un site Internet pour empêcher, en théorie, que quelqu'un d'autre y accède. Forcément avec une telle faille de sécurité,la confiance est compromise et une personne mal intentionnée peut très bien récupérer des informations sensibles pour les utiliser par la suite. Toutes les versions d'OpenSSL ne sont pas concernées et un correctif est en cours de déploiement. Pour l'instant, tous les sites ne sont donc pas encore fiables. Ceux qui ont été concernés devraient contacter leurs utilisateurs pour leur donner la marche à suivre. En attendant, il est nécessaire de respecter certains conseils.

S'éloigner d'Internet pendant quelques jours pour TOR

Un billet posté sur le blog officiel de TOR, un logiciel pour surfer anonymement, conseille aux gens ayant besoin de se protéger, de s'éloigner d'Internet pendant quelques jours. Sans en arriver là, il est désormais possible de tester les sites et vérifier si la faille de sécurité Heartbleed est toujours présente, à l'image de filippo.io/Heartbleed. Une extension pour le navigateur Chrome permet d'automatiser le processus (cliquer ici). Attention ces deux outils ne sont pas fiables à cent pour cent et peuvent parfois passer à côté de la faille.

Dans le cas où un site Internet serait vulnérable : ne rentrez aucun mot de passe en attendant que le problème soit corrigée. De même, une fois que tout sera rentré dans l'ordre, il sera nécessaire de changer son mot de passe. Les sites concernés devraient vous encourager à le faire. Attention, tant que la faille de sécurité n'est pas comblée, toute modification est inutile, car elle resterait potentiellement vulnérable. Il est impératif d'attendre que la faille soit comblée.

Enfin, Heartbleed nous rappelle une nouvelle fois la nécessité de changer régulièrement de mot de passe et de ne jamais utiliser la même combinaison pour plusieurs sites Internet. N'hésitez donc pas à modifier progressivement vos codes de sécurité même pour les sites qui n'étaient pas vulnérables.

Retrouvez notre méthode pour choisir un mot de passe simple à retenir et difficile à pirater.

d'heure en heure
d'heure en heure

derniers commentaires
Faire défiler vers le haut