Bug informatique Heartbleed : La protection de vos données confidentielles est remise en cause

heartbleed

Le web mondial avait déjà un genou à terre avec la crise de confiance qui faisait suite aux révélations du célèbre Edward Snowden et des pratiques douteuses de la NSA et une fois encore ce même web montre qu’une faille de sécurité peut justement altérer la sécurité de vos données confidentielles et permettre à quiconque d’y accéder très facilement (à condition quand même d’avoir quelques connaissances en la matière encore que cela reste à démontrer !).

Cette fois-ci c’est plutôt grave puisque ce bug, qui a été baptisé « Heartbleed », vient mettre à mal le processus de chiffrement des données confidentielles que sont vos mots de passe, vos données bancaires… Pour le dire autrement nous parlons ici de ces pages qui affichent ce fameux cadenas quand vous réalisez une transaction par exemple ou lorsque vous vous identifiez pour accéder à un service web… Ici même où il est dit que nous pouvions toujours faire entièrement confiance à ces espaces sécurisés… C’est raté !

Cette découverte critique a été faite la semaine dernière par un ingénieur de chez Google et une petite entreprise de sécurité informatique qui s’appelle Codenomicon.

Quelle est l’étendue de ce problème majeur ?

Il est très difficile de connaitre le nombre exact des sites Internet concernés par cette faille qui existerait depuis environ 2 ans et qui serait apparue lors d’une mise à jour du système OpenSSL. Les spécialistes hésitent quand même entre 1 site Internet sur 2 quand d’autres avancent 2 sites Internet sur 3… Sur une échelle de gravité qui irait de 1 à 10 les spécialistes indiquent que ce problème très particulier est à un niveau 11…

Si ce n’est pas encore le cas, dans les jours qui viennent vous allez recevoir des messages de certains sites qui ont remédié au problème et qui vous demanderont de modifier vos mots de passe. Normalement tous les acteurs concernés auront apporté les corrections nécessaires. Mais d’autres ne communiqueront sans doute pas (ou pas très clairement) en raison du risque de réputation. Enfin il faudra bien entendu se méfier de tous les autres petits malins qui vont tenter de se procurer vos données de façon malicieuse en vous envoyant aussi des messages… Donc soyons très prudents…

Il existe un site qui donne une liste mais celle-ci est loin d’être exhaustive. En tout cas sachez déjà que Google (et gmail), Facebook, Yahoo, Tumblr entre autres mastodontes du web n’y auront pas échappé et tous confirment qu’il est vivement recommandé de changer vos mots de passe. Ce site est ICI. Si vous avez un doute et que le site que vous cherchez n’est pas présent dans cette première liste, un autre site permet de tester si le serveur est concerné ou non par le problème. C’est LA.

Pour limiter les dégâts il est également recommandé, dans la mesure du possible bien entendu de ne pas se connecter à ces sites durant quelques jours…

Cela repose la question de la sensibilité que nous avons avec les mots de passe, la sécurité en général et des informations qui nous concernent en particulier…

En attendant, pour en savoir plus et suivre l’actualité sur ce sujet vous pouvez cliquer ICI et LA vous trouverez un article très bien écrit à ce sujet sur le portail de la CNIL…

Qu’allez-vous faire ?

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s