Heartbleed: le bug historique

Qu'est-ce que le bug HeartBleed vous signifie, et que pouvez-vous faire?

Heartbleed est un terme terrifiant, on dirait sorti d’un film d’horreur. Étant donnée notre dépendence actuel sur l’internet, et l’étendue de ce bug, c’est peut-petre exactement ça. Les experts en sécurité informatique disent que ce bug est classé parmi les pires bugs des 10 dernières années. Cette faille de sécurité se résume dans une défaillance du protocole OPEN SSL (deux bibliothèques de cryptographie utilisé souvent pour les mots de passe et vos données personnelles, pour que ces données confidentielles ne soient pas visualisées par tout le monde). Avez-vous déjà noté, quand vous vous connectez à un site, le petit cadenas à côté d’adresse internet? Ce petit cadenas référence à une connexion sécurisée, et normalement nous faisons confiance à ce cadenas.

Mais le 7 avril, les experts ce sont aperçus que depuis deux ans les pirates pouvaient accéder aux données confidentielles protégées par celui-ci. Certains experts expliquent que cette situation est catastrophique. D’après eux la gravité de ce bug est de 11/10, et ça va prendre plusieurs mois avant que la confiance ne soit rétablie.
La question que tout le monde se pose, c’est comment me protéger?

Comment me protéger?

Malheureusement, les simples utilisateurs d’internet sont un peu spectateurs de ce qui se passe autour d’eux. Bien qu’on ne peut pas faire grande chose, la seul solution c’est d’attendre que les sites auxquels nous nous connectons quotidiennement effectuent des correctifs pour faire face à Heartbleed. Une fois que les correctifs sont effectués, les utilisateurs seront bien avisés de changer leurs mots de passe (bien sûr en choisissant un mot de passe fort, de préférence contenant des majuscules et des minuscules ainsi que des nombres). Le plus importants à savoir c’est que ça ne sert absolument à rien de changer vos mots de passe tant que les correctifs n’ont pas été effectués.

La question qui se pose c’est ça : quels sites ont été touchés par cette défaillance? La réponse c’est que tous les sites comme Facebook, twitter, google, et yahoo ont été affectés par ce bug. Depuis la semaine passée, la plupart des sites ont effectués des correctifs pour protégés les données confidentielles des utilisateurs, espérant que ça ne soit pas trop tard. Voici un lien qui vous permet de tester la vulnérabilité d’un site, simplement en introduisant sont URL.

N’oubliez pas que les petits sites vont prendre plus de temps pour trouver des correctifs, donc dorénavant il faut faire très attention avant de créer un nouveau compte utilisateur ou de partagés des données privés.

Prochaines étapes

À venir : Nous préparons maintenant un prochain article sur les logiciels de gestion de mot de passe, comme LastPass et 1Password. Ce sont des logiciels puissants qui aident les utilisateurs à améliorer leur sécurité personnelle en fortifiant les mots de passe, entre autres. Attendez-le avant la fin de la semaine.

HeartBleed et vos impôts

Une dernière chose : La semaine passée, l’Agence du revenu du Canada a interrompu la totalité de leurs services internet par précaution du bug. Ils ont affirmé ce weekend que les correctifs de sécurité ont été effectués dimanche, et que toutes les services internet sont encore une fois disponibles. De plus, à cause des interruptions, les déclarations des revenus 2013 soumis après le 30 avril 2014 ne seront pas pénalisées.

Comments are closed.