Accueil / Actualités / Politique et économie / Heartbleed, comment se protéger du pire cauchemar des échanges sécurisés sur Internet ?
Internet
Internet

Heartbleed, comment se protéger du pire cauchemar des échanges sécurisés sur Internet ?

Depuis mercredi dernier, Internet est secoué par la découverte d’une très importante faille de sécurité. Certains parlent du pire cauchemar pour les échanges sécurisés sur la toile. Que faut-il faire pour faire face à Heartbleed ?

Internet

Internet est le réseau des réseaux. Ce grand maillage d’ordinateurs au niveau mondial est une solution passive à la grande propriété de prendre en charge de multiples protocoles. Il ne dispose par définition d’aucune identité propre puisque toutes sortes de données peuvent transiter (vidéo, photo, texte, données….).

Heartbleed, le pire cauchemar des échanges sur Internet.

Le protocole OpenSSL est aujourd’hui exploité sur très grand nombre de serveurs afin de proposer entre l’utilisateur et l’infrastructure informatique en ligne un dialogue chiffré. Cette connexion sécurisée se reconnait facilement par l’apparition du « s » à la fin de « http » dans l’URL. La faille révélée ce mercredi 11 avril 2014 touche malheureusement l’OpenSSL. Elle a été baptisée « Heartbleed ». Elle serait loin d’être anecdotique puisque certains évoquent  « le pire cauchemar » concernant la sécurité des échanges sur Internet. La faille serait si importante qu’elle permettrait à des pirates informatiques de pouvoir récupérer tout ce qu’ils souhaitent concernant des données hébergées d’un utilisateurs, citons ses identifiants, ses codes de cartes bancaires, etc.).

Heartbleed, comment agir pour protéger ses données ?

Aux yeux de Emmanuel Schalit, CEO de Dashlane, « Heartbleed » est l’une des plus importantes failles découverte sur Internet depuis 10 ans et il est impossible de connaître l’étendue des dommages qui ont eu lieu avant le 7 avril ou même depuis. Il explique que Heartbleed « arrive comme une piqure de rappel de deux faits importants lié à la sécurité personnelle sur Internet » et avance deux conseils à mettre en œuvre le plus rapidement possible,

1.       Il est vital d’utiliser un mot de passe diffèrent sur chaque site web. Cela limite les risques, même en cas d’une faille  – les dommages ne pourront s’étendre. Si vous réutilisez le même mot de passe sur plusieurs sites web, vous êtes clairement exposé et vous devriez modifier cela au plus vite.

2.       Vous devriez changer tous vos mots de passe le plus rapidement possible car chacun d’entre eux a pu être dérobé, et vous assurez que vous utilisez un mot de passe différent pour chaque site web. De plus, pour les sites web les plus importants, vous devriez probablement changer vos mots de passe dans les 10 jours, au cas où les sites en questions n’auraient pas encore appliqué les correctifs nécessaires depuis le 7 avril.

Heartbleed permet une nouvelle fois de prendre conscience que le monde numérique est impossible à sécuriser de manière sure à 100%.  L’utilisateur doit avant tout ne jamais faire confiance à un service et surtout s’armer pour sa propre sécurité  de mots de passe « forts » et « uniques » sur chaque site web qu’il consulte.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Système d'exploitation Windows 7 de Microsoft

Windows 7 devient une cible, les infections augmentent de 71%

A l’approche de sa fin de vie, Windows 7 devient une cible ...

Patch Tuesday de Microsoft

Patch Tuesday d’octobre 2019, Microsoft corrige 59 vulnérabilités

Le Patch Tuesday d’octobre 2019 a permis à Microsoft de corriger 59 ...

Système d'exploitation Windows 10 de Microsoft

Windows 10, les MAJ de sécurité KB4524147, KB4524148 et KB4524149 débarquent, bilan

Microsoft vient de publier de nouvelles mises à jour cumulatives pour toutes ...