Faille de sécurité Heartbleed : comment se protéger ?

10 avril 2014 à 18h28 dans Informatique

Mardi a été rendue publique la faille de sécurité Heartbleed. Depuis c'est la panique pour beaucoup d'internautes. On vous propose un petit récapitulatif pour protéger au maximum vos données.

Si vous n'avez pas encore entendu parler de Heartbleed, c'est une faille de sécurité dans le logiciel OpenSSL, qui existe depuis trois ans mais qui a été rendue publique seulement mardi dernier. OpenSSL est utilisé pour protéger les mots de passe, les numéros de carte bancaire ou d'autres données cryptées sur Internet. Le problème c'est que la moitié des sites web utilise ce protocole, vous l'aurez compris vos mots de passe sont en danger. La faille permet aux pirates d'accéder à votre ordinateur et de récupérer vos données.

Un correctif de OpenSSL a déjà été publié et une nouvelle bêta devrait faire son arrivée prochainement. Le temps de mettre tout à jour, il est conseillé d'éviter d'effectuer des achats en ligne ou de se rendre sur des sites possiblement contaminés. Vous pouvez tester les sites que vous utilisez pour savoir s'ils sont bien sécurisés ou non.

heartbleed

Le site Mashable a également fait une liste de sites où il faut changer son mot de passe pour être vraiment tranquille. Il est recommandé de changer son mot de passe pour les sites suivants :

- Facebook
- Tumblr
- Twitter (dans le doute)
- Apple
- Google
- Yahoo
- Gmail
- Yahoo Mail
- GoDaddy
- Dropbox
- LastPass
- OKCupid
- SoundCloud
- Wunderlist

Symantec, l'éditeur de l'antivirus Norton, recommande aux consommateurs de faire attention aux sites où ils se connectent. Il faut aussi surveiller les alertes de vos sites favoris au cas où ils vous demandent de changer votre mot de passe rapidement. Attention tout de même que ce soit bien un lien officiel et non un spam qui chercherait à vous voler vos infos. Il est aussi recommandé de n'utiliser que des sites officiels qui seraient susceptibles d'avoir déjà corrigé les erreurs.

Vous êtes peut-être en train d'avoir des sueurs froides, mais il faut relativiser en se disant que la faille existe depuis 3 ans. Sachez quand même que ce genre d'infos sont lues aussi par les pirates informatiques qui pourraient maintenant s'amuser à trouver vos données.

Rédigé par Clément Rigaut

Clément, enfant des années 90 bercé par Star Wars, Harry Potter, Le Seigneur des Anneaux et Retour vers le futur. Passionné de nouvelles technologies depuis tout petit, je suis un touche à tout qui aime partager mes connaissances et apprendre des autres. On peut parler de Marvel pendant des heures, mais je suis aussi incollable en Disney. Signe particulier : une mémoire d'éléphant qui permet d'être un monstre en blind test.

Articles de Clément Rigaut

Source(s) : Mashable

Sujets chauds

Kaamelott : Alexandre Astier annonce l'arrivée de ce cadeau pour les 20 ans de la série

Sydney Sweeney : cette déclaration torride de l'actrice va la rendre encore plus populaire

Dune Prophecy épisode 1 : les internautes comparent la série HBO à Game of Thrones

Harry Potter : J.K. Rowling très impliquée dans la série HBO, Warner prend sa défense

Léna Situations a vécu cette expérience drastique, les internautes se demandent pourquoi

Tomb Raider : Amazon a trouvé sa Lara Croft

Sujets pouvant vous intéresser

"S3 amazonaws" : quel est donc ce spam qui envahit Facebook depuis quelques jours ?

Un papa cherche des passionnés pour jouer avec son fils autiste, il s'émerveille devant la bonté…

Amazon : l'entreprise est condamnée à payer une amende au montant astronomique

Epic VS Apple : le développeur pourrait bien ne pas se relever de cette contre-attaque

En plein live Facebook, le gouvernement pakistanais active accidentellement le "filtre chat"

facebooksécuritéfaillemot de passechangementprotection

Commentaires (16)

Facebook avait eu l'information avant qu'elle ne soit révélé au grand jour et par conséquent n'est pas affecté. Aussi on connait comment exploiter cette faille et c'est très difficile donc peu efficace..

Par JuStCr4Zy, il y a 11 ans Répondre

D'accord avec toi mais ils encouragent quand même de le changer :

"We added protections for Facebook’s implementation of OpenSSL before this issue was publicly disclosed. We haven’t detected any signs of suspicious account activity, but we encourage people to ... set up a unique password."

Par Paulito, il y a 11 ans (en réponse à JuStCr4Zy) Répondre

de toute façon bientot on pourra plus rien faire sur internet

Par Brolydbs, il y a 11 ans Répondre

Ouf Youporn n'est pas touché !

Par Miley Cirrhose, il y a 11 ans Répondre

Comme quoi tout n'est pas sexuellement transmissible !

Par Emma, il y a 11 ans (en réponse à Miley Cirrhose) Répondre

Toi ta fait une superbe blague mais seulement 7 j'aime... Je t'en rajoute un pour la peine :)

Par Kurioman, il y a 10 ans (en réponse à Emma) Répondre

si amazone fait partie du lot j'eviterai aussi de faire des achats dessus

Par Brolydbs, il y a 11 ans Répondre

I propose you to read this article because you can learn a lot of interesting facts about some slots. Surely you will be happy with the opportunity to rethink your casino strategy.

Par read, il y a 2 ans (en réponse à Brolydbs) Répondre

Le site de la Fnac ne semble ne pas être toucher.
LDLC, il ne le reconnais pas, même chose pour le site de ma banque.

Par Arkadiaz, il y a 11 ans Répondre

ptdrr teufa!

Par Neilu, il y a 11 ans Répondre

Si Facebook a bien été touchée et ce n'est pas les seuls

Par tamurt, il y a 11 ans Répondre

Il y a aussi un nombre croissant de jeunes militants qui disent la vérité au pouvoir en prenant des mesures contre l'agression russe dans leurs propres communautés.

Par nerdle, il y a 2 ans Répondre

Nous devons nous méfier des problèmes de sécurité du réseau.

Par fall guys, il y a 2 ans Répondre

Hi, I'm Tara and I am a Pinterest Virtual Assistant. I work with small businesses, bloggers and brands to help them get more out of their Pinterest account by using the platform in ways that are specific to each business or brand's needs. For example, if you're an interior designer on a budget who is looking for free stock photos of interiors, I can find these images for you! As your Virtual Assistant on Pinterest my goal is to maximize the potential of your profile so that

Par Product Rendering, il y a 2 ans Répondre

Thank you for your post. It's wonderful to see that staying up-to-date and connected is still important in today's digital world.

Par contexto, il y a 2 ans Répondre

Si vous voulez savoir tout sur les meilleurs bonus de casino pour les joueurs suisses - je vous conseille fortement cet article.

Par article, il y a 2 ans Répondre

Laisser un commentaire