La fibre à partir de 16,99€

02 99 36 30 54

Heartbleed, une faille majeure de sécurité d'OpenSSL

Heartbleed est le nom d'une faille de sécurité découverte il y a quelques semaines, affectant la bibliothèque OpenSSL utilisée par des centaines de milliers de sites Internet.

Heartbleed, une faille majeure de sécurité d'OpenSSL
Didier Latil - publié le 18/04/2014 à 16h03

Utilisée par des centaines de milliers de sites Internet, beaucoup plus pour certains analystes (McAfee annonce que les deux tiers des sites Web ont pu être affecté par le bug Heartbleed), ce logiciel de chiffrement OpenSSL est en charge notamment de la protection des noms d'utilisateur, des mots de passe, des numéros de cartes de crédit et autres données sensibles.

Cette faille dans le code SSL, présente depuis mars 2012, aurait permis en théorie à un hacker d'accéder à la mémoire système, qui peut contenir des informations ou des communications sensibles. La plupart des sites majeurs Internet ont immédiatement appliqué des correctifs (une mise à jour version 1.0.1g d'OpenSSL disponible depuis le 7 avril 2014), mais à l'heure actuelle, personne n'est en mesure de déterminer les implications d'éventuelles exploitations de cette faille de sécurité.

Pas de panique ! Adoptez les bons réflexes…
Il semblerait que les sites majeurs comme Google, Facebook, Twitter, Amazon, Microsoft ou Dropbox n'aient pas été concernés par le problème, ce qui n'aurait pas été le cas de Tumblr, Instagram, Pinterest… L'éditeur Symantec annonçait dès le 11 avril les sites du classement Top 1 000 d’Alexa ne sont plus vulnérables à la faille et que dans le Top 50 000, le pourcentage de sites vulnérables ne dépasse pas 1,8 %, ce qui prouve là encore une bonne réactivité des entreprises impliquées. Inutile d'amplifier le vent de panique qui a saisi Internet, personne ne sachant exactement si quelqu'un a pu exploiter réellement cette faille OpenSSL.
Le protocole OpenSSL est utilisé massivement, notamment sur les sites avec le fameux 'https'
Pour cela, la plupart des éditeurs de logiciels de sécurité proposent des outils gratuits de contrôle, comme c'est le cas avec Symantec ou McAfee (en anglais). Il suffit d'entrer l'adresse du site à vérifier et vous aurez généralement l'information sur le fait que le correctif ait été appliqué. Vous pouvez alors modifier vos identifiants et mots de passe par sécurité. Cela peut-être aussi l'occasion pour faire un point sur la sécurité de votre PC et installer, si ce n'est déjà fait, des logiciels de sécurité, gratuits ou payants. Certains analystes prédisent aussi de sérieux ralentissement d'Internet suite à ces changements massifs qui vont impliqués le renouvellement des certificats de sécurité induits...

Les articles les plus récents

tirelire cochon et calculatrice forfaits mobile pas chers
Un forfait 1 Go pour tout faire, mais pas trop cher

2 euros juste pour être joignable, ça se trouve. Des mini-forfaits parfois gratuits avec certains abonnements Box. Mais n'espérez pas papoter avec vos copines avec, ou suivre le match en direct pendant votre voyage en train. Il existe pourtant de tout petits forfaits avec un peu plus de téléphonie et 1 Go de data, et à moins de 10 euros : de quoi régler ses affaires courantes. En voici trois, chez Free, RED, et B&You.

Actualité 29/01/2023
RED by SFR casse les prix sur les iPhone pendant l'opération Shopping d'Hiver
Shopping d'Hiver chez RED by SFR : les iPhones sont à tout petits prix

Afin de bien débuter 2023, RED By SFR organise son Shopping d'Hiver. Cette opération commerciale vous offre la possibilité, jusqu’au 6 février 2023, de vous offrir un nouvel iPhone à un prix imbattable.

Actualité 28/01/2023
Ring de boxe match Série Free 110 Go contre 80 Go d'Orange
La Série Free 110 Go contre le 80 Go d'Orange : combat entre 2 caïds du marché

Orange face à Free. Le meilleur opérateur de France et le numéro 2. Un best-seller contre une Série Limitée. Et 14,99€ chacun la première année. Lequel de ces deux forfaits mobiles mettra son concurrent au tapis ? Et surtout, comment les départager ?

Actualité 28/01/2023
Match des box pas chères : Bbox Fit face à SFR Starter
Battle des box internet pas chères : la Bbox Fit à 16,99€ ou la SFR Starter à 20€ ?

Et si vous changiez d'équipement en ce début d'année ? Pourquoi, si ce n'est pas encore le cas, passer à la fibre optique ? Et si votre souhait est de ne pas payer votre box internet trop cher, alors ce qui suit va vous plaire !

Actualité 28/01/2023