Heartbleed: quelle est cette faille de sécurité qui inquiète le web?

Une des failles de sécurité les plus importantes jamais découvertes a été mis à jour sur le web. Baptisée Heartbleed, il s’agit d’un bug qui met en danger les deux tiers des sites web dans le monde. De quoi faire paniquer tous les services informatiques et faire craindre le pire pour tous les utilisateurs.

Heartbleed est une erreur qui affecte la bibliothèque de chiffrement OpenSSL, un des systèmes les plus utilisés pour crypter le trafic. Sans entrer dans des détails techniques trop avancés, Heartbleed (coeur saignant) est utilisé pour déchiffrer le trafic web, permettant ainsi le vol des noms d’utilisateur, des mots de passe et le contenu sans laisser de traces.

On estime que 66% du trafic Internet utilise OpenSSL. Parmi les sites touchés, même les géants du web comme Yahoo!, Flickr, Facebook ou Amazon sont touchés par le problème. La plupart des sites concernés ont annoncé qu’ils ont résolu le problème mais il n’y a pas moyen de savoir si des données (et leur nombre) ont été volées dans l’intervalle. Vous pouvez consulter les sites impliqués à cette adresse.

En attendant, nous vous recommandons de mettre à jour votre mot de passe mais seulement après s’être assuré que le site a mis à jour OpenSSL.

Lire aussi:

XPocalypse : le guide de survie pour Windows XP pour continuer à l’utiliser

Comment protéger Windows XP des virus après la fin des mises à jour en 2014?

Comment passer de Windows XP à Windows 7 et 8 avec PCmover Express?

Suivez-moi sur Twitter: @pierrevitre