HeartBleed : les premiers piratages annoncés© DR
Dévoilée le 7 avril 2014, la faille du logiciel OpenSSL, censé protéger les données personnelles des utilisateurs, a fait trembler la Toile. Et pour cause ! « Heartbleed » permet aux hackers de dérober vos mots de passe, informations bancaires et adresses mail. Si un correctif a été mis en place depuis, certains sites concernés n’ont pas pu éviter la catastrophe. Le forum britannique Mumset et l’administration fiscale canadienne se sont révélés être des victimes de ce piratage informatique.
Mumset est un forum pour mamans – et occasionnellement le deuxième plus grand site pour parents en Royaume Uni - où elles peuvent s’échanger des informations sur tout ce qui concerne les enfants. Avec ses 1,5 million d’usagers, le site a rapidement réagi suite à la révélation de « Heartbleed ».
Pourtant, la fondatrice Justine Roberts a révélé le 14 avril 2014 « qu’il est apparu que des données d’utilisateurs d’entrées sur notre page de connexion ont été consultées avant que nous ayons appliqué le correctif ». « Il est possible que [les données piratées] aient été utilisées pour se connecter au site et avoir accès à l’historique des messages diffusées sur le forum, aux messages personnels et au profil personnel des utilisateurs […] », a-t-elle ajouté.
Même scénario outre-Atlantique. Utilisatrice d’OpenSSL, l’Agence du revenu du Canada (ARC) avait pris la précaution de fermer son espace d’accès aux dossiers fiscaux le 8 avril dernier. Pourtant, l’administration canadienne a informé qu’une « infraction malveillante aux données des contribuables a été constatée sur une période de six heures ». Des pirates informatiques se sont procurés 900 numéros d’assurance sociale, incontournables pour toutes démarches auprès des banques, administrations ou encore organismes de prestations sociales et médicales. ARC a déposé plainte tandis que la Gendarmerie royale a ouvert une enquête.
Malheureusement, d’autres piratages avec une telle ampleur risquent d’être dévoilés au grand jour dans les semaines à venir.
