Accueil / Actualités / Politique et économie / Heartbleed, comment se protéger du pire cauchemar des échanges sécurisés sur Internet ?
Internet
Internet

Heartbleed, comment se protéger du pire cauchemar des échanges sécurisés sur Internet ?

Depuis mercredi dernier, Internet est secoué par la découverte d’une très importante faille de sécurité. Certains parlent du pire cauchemar pour les échanges sécurisés sur la toile. Que faut-il faire pour faire face à Heartbleed ?

Internet

Internet est le réseau des réseaux. Ce grand maillage d’ordinateurs au niveau mondial est une solution passive à la grande propriété de prendre en charge de multiples protocoles. Il ne dispose par définition d’aucune identité propre puisque toutes sortes de données peuvent transiter (vidéo, photo, texte, données….).

Heartbleed, le pire cauchemar des échanges sur Internet.

Le protocole OpenSSL est aujourd’hui exploité sur très grand nombre de serveurs afin de proposer entre l’utilisateur et l’infrastructure informatique en ligne un dialogue chiffré. Cette connexion sécurisée se reconnait facilement par l’apparition du « s » à la fin de « http » dans l’URL. La faille révélée ce mercredi 11 avril 2014 touche malheureusement l’OpenSSL. Elle a été baptisée « Heartbleed ». Elle serait loin d’être anecdotique puisque certains évoquent  « le pire cauchemar » concernant la sécurité des échanges sur Internet. La faille serait si importante qu’elle permettrait à des pirates informatiques de pouvoir récupérer tout ce qu’ils souhaitent concernant des données hébergées d’un utilisateurs, citons ses identifiants, ses codes de cartes bancaires, etc.).

Heartbleed, comment agir pour protéger ses données ?

Aux yeux de Emmanuel Schalit, CEO de Dashlane, « Heartbleed » est l’une des plus importantes failles découverte sur Internet depuis 10 ans et il est impossible de connaître l’étendue des dommages qui ont eu lieu avant le 7 avril ou même depuis. Il explique que Heartbleed « arrive comme une piqure de rappel de deux faits importants lié à la sécurité personnelle sur Internet » et avance deux conseils à mettre en œuvre le plus rapidement possible,

1.       Il est vital d’utiliser un mot de passe diffèrent sur chaque site web. Cela limite les risques, même en cas d’une faille  – les dommages ne pourront s’étendre. Si vous réutilisez le même mot de passe sur plusieurs sites web, vous êtes clairement exposé et vous devriez modifier cela au plus vite.

2.       Vous devriez changer tous vos mots de passe le plus rapidement possible car chacun d’entre eux a pu être dérobé, et vous assurez que vous utilisez un mot de passe différent pour chaque site web. De plus, pour les sites web les plus importants, vous devriez probablement changer vos mots de passe dans les 10 jours, au cas où les sites en questions n’auraient pas encore appliqué les correctifs nécessaires depuis le 7 avril.

Heartbleed permet une nouvelle fois de prendre conscience que le monde numérique est impossible à sécuriser de manière sure à 100%.  L’utilisateur doit avant tout ne jamais faire confiance à un service et surtout s’armer pour sa propre sécurité  de mots de passe « forts » et « uniques » sur chaque site web qu’il consulte.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Distribution Linux Ubuntu

Ubuntu, Canonical corrige 28 failles de sécurité, détails

Canonical vient de publier d’importantes mises à jour de sécurité pour tous ...

Etude « SCREWED DRIVERS » D’Eclypsium

Drivers Windows certifiés AMD, Intel et Nvidia, attention aux failles de sécurité

Eclypsium a publié une étude dévoilant d’importants problèmes de sécurité lié aux ...

Distribution Linux Ubuntu 16.04 LTS

Ubuntu 16.04 LTS, Canonical corrige six failles de sécurité, détails

Canonical vient de publier une importante mise à jour de sécurité du ...