Liens d'accessibilité

Découverte d'une des plus graves failles de sécurité jamais identifiées


Cette faille de sécurité affecte un logiciel d'encodage utilisé par un très grand nombre de sites internet, et qui est censé faciliter le commerce électronique tout en protégeant des millions de mots de passe, numéros de cartes de crédit et autres données confidentielles.

Baptisée « Heartbleed », elle a été découverte par des chercheurs de Google et d'une firme de sécurité informatique, Codenomicon. Elle a incité le département américain de la Sécurité intérieure ( Homeland Security ) à conseiller à toutes les entreprises de vérifier si leurs serveurs utilisaient une version vulnérable du logiciel OpenSSL.

Cette faille inquiète d’autant plus qu’elle existe depuis déjà deux ans environ. Difficile donc de déterminer l’ampleur des données qui pourraient avoir été compromises. Conseil est donc donné aux usagers de modifier dans les plus brefs délais leurs mots de passe en ligne. Mais attention, averti Christopher Burgess, patron de la société Prevendra, Inc., une firme de sécurité Internet : « Si l'entité sur laquelle vous êtes sur le point de changer votre mot de passe n'a pas encore mis à jour son SSL, vous changez votre mot de passe dans un environnement non sécurisé ». Le problème étant le serveur, et non les sites Internet.

Autant attendre de savoir si oui ou non le site en question est vraiment sûr, avant de changer son mot de passe en le rendant aussi difficile à deviner que possible, poursuit M. Burgess.
Une mise à jour d'OpenSSL réparant la faille de sécurité est déjà disponible, a précisé Codenomicon.

Yahoo Mail présentait une vulnérabilité mais Yahoo a précisé que le problème a été réglé, de même que d'autres sites de la société.
XS
SM
MD
LG