La fibre à partir de 16,99€

02 99 36 30 54

Heartbleed, une faille majeure de sécurité d'OpenSSL

Heartbleed est le nom d'une faille de sécurité découverte il y a quelques semaines, affectant la bibliothèque OpenSSL utilisée par des centaines de milliers de sites Internet.

Heartbleed, une faille majeure de sécurité d'OpenSSL
Didier Latil - publié le 18/04/2014 à 16h03

Utilisée par des centaines de milliers de sites Internet, beaucoup plus pour certains analystes (McAfee annonce que les deux tiers des sites Web ont pu être affecté par le bug Heartbleed), ce logiciel de chiffrement OpenSSL est en charge notamment de la protection des noms d'utilisateur, des mots de passe, des numéros de cartes de crédit et autres données sensibles.

Cette faille dans le code SSL, présente depuis mars 2012, aurait permis en théorie à un hacker d'accéder à la mémoire système, qui peut contenir des informations ou des communications sensibles. La plupart des sites majeurs Internet ont immédiatement appliqué des correctifs (une mise à jour version 1.0.1g d'OpenSSL disponible depuis le 7 avril 2014), mais à l'heure actuelle, personne n'est en mesure de déterminer les implications d'éventuelles exploitations de cette faille de sécurité.

Pas de panique ! Adoptez les bons réflexes…
Il semblerait que les sites majeurs comme Google, Facebook, Twitter, Amazon, Microsoft ou Dropbox n'aient pas été concernés par le problème, ce qui n'aurait pas été le cas de Tumblr, Instagram, Pinterest… L'éditeur Symantec annonçait dès le 11 avril les sites du classement Top 1 000 d’Alexa ne sont plus vulnérables à la faille et que dans le Top 50 000, le pourcentage de sites vulnérables ne dépasse pas 1,8 %, ce qui prouve là encore une bonne réactivité des entreprises impliquées. Inutile d'amplifier le vent de panique qui a saisi Internet, personne ne sachant exactement si quelqu'un a pu exploiter réellement cette faille OpenSSL.
Le protocole OpenSSL est utilisé massivement, notamment sur les sites avec le fameux 'https'
Pour cela, la plupart des éditeurs de logiciels de sécurité proposent des outils gratuits de contrôle, comme c'est le cas avec Symantec ou McAfee (en anglais). Il suffit d'entrer l'adresse du site à vérifier et vous aurez généralement l'information sur le fait que le correctif ait été appliqué. Vous pouvez alors modifier vos identifiants et mots de passe par sécurité. Cela peut-être aussi l'occasion pour faire un point sur la sécurité de votre PC et installer, si ce n'est déjà fait, des logiciels de sécurité, gratuits ou payants. Certains analystes prédisent aussi de sérieux ralentissement d'Internet suite à ces changements massifs qui vont impliqués le renouvellement des certificats de sécurité induits...

Sur le même sujet

Les articles les plus récents

Faut-il craquer pour les nouveaux Samsung Galaxy S23 ?
Les Samsung Galaxy S23, S23+ et Galaxy S23 Ultra sont disponibles : est-ce que ça vaut le coup de les acheter ?

La Galaxy Unpacked est terminée et nous avons désormais tous les détails sur les nouveaux Galaxy S23, Galaxy S23+ et Galaxy S23 Ultra. Quelles sont les innovations de cette nouvelle série ? Est-ce que ces nouveaux smartphones valent vraiment le coup ?

Actualité 02/02/2023
Logo Netflix sur TV abonnement offert 6 mois avec Livebox Up et Max
Nouveau : 6 mois d'abonnement Netflix offerts avec la Livebox Orange

Depuis ce matin, vous n'aurez plus à choisir entre un "bon" abonnement chez le meilleur opérateur français, ou celui à la plus célèbre des plateformes de streaming. En effet, si vous investissez dans le premier, il vous offrira le second, et plus encore !

Actualité 02/02/2023
Cdiscount vous offre un mois d'abonnement avec son forfait 100 Go
Pas de petits profits : un mois d'abonnement offert avec ce forfait mobile 100 Go

Avec 100 Go de données mobiles, vous pourrez surfer quotidiennement sur Internet sans craindre de dépasser votre forfait. Et la bonne nouvelle du jour, c'est qu'en ce moment, Cdiscount Mobile propose son forfait 100 Go à seulement 12,99 euros par mois sans que son prix augmente au bout d'un an. Mais surtout, avec la première mensualité offerte.

Actualité 02/02/2023
Une connexion internet au top grâce au Wi-fi 6E
Ces trois box internet compatibles Wi-Fi 6E vous promettent la meilleure connexion sans fil

Technologie ultra-puissante, le Wi-Fi 6E est une nouvelle norme pour une connexion Internet ultra-rapide… La bonne nouvelle, c’est qu’elle est, depuis peu, proposé par certains fournisseurs d’accès à Internet. Découvrez pourquoi et comment en profiter !

Actualité 01/02/2023