Heartbleed : c'est dangereux cette faille de sécurité ?

Publié le Mercredi 09 Avril 2014
Heartbleed : c'est dangereux cette faille de sécurité ?
Heartbleed : c'est dangereux cette faille de sécurité ?
C'est tout le web 2.0 qui tremble depuis la découverte lundi 7 avril d'une très importante faille de sécurité, surnommée « Heartbleed », permettant de voler les données et d'accéder aux comptes bancaires des utilisateurs. La rédaction de Terrafemina vous en dit plus.
À lire aussi

Sur Internet, les deux tiers des sites utilisent le logiciel OpenSSL qui permet de coder les informations reçues et envoyées. C'est le fameux « https » qui caractérise notamment les pages de paiement en ligne sécurisées. Or, ce protocole présente une faille majeure, « Heartbleed », qui a été détectée par des chercheurs de Codenomicon et de Google Security. Elle permet à n'importe qui ayant un certain bagage informatique d'obtenir les clés de cryptage. Cela permet de pirater les données échangées entre votre ordinateur et le site Internet : login, adresse, numéro et cryptogramme de carte bleue...

La faille Heartbleed courrait depuis quelques temps déjà

Faut-il craindre d'être attaqué par un hacker ? La réponse semble être négative. Un correctif a été mis au point puis déployé ce lundi. Il s'agit d'OpenSSL 1.0.1g et sert à mettre à jour les versions OpenSSL présentant le fameux bug. On ne sait cependant pas encore si des clés de cryptage ont été dérobées par le passé. Si c'était le cas, les pirates pourraient s'en servir ultérieurement. Mieux vaut prévenir que guérir : évitez de payer sur Internet pendant quelques jours, puis réinitialisez vos mots de passe lorsque le correctif aura été enitèrement appliqué.