Depuis mercredi dernier, Internet est secoué par la découverte d’une très importante faille de sécurité. Certains parlent du pire cauchemar pour les échanges sécurisés sur la toile. Que faut-il faire pour faire face à Heartbleed ?
Internet est le réseau des réseaux. Ce grand maillage d’ordinateurs au niveau mondial est une solution passive à la grande propriété de prendre en charge de multiples protocoles. Il ne dispose par définition d’aucune identité propre puisque toutes sortes de données peuvent transiter (vidéo, photo, texte, données….).
Heartbleed, le pire cauchemar des échanges sur Internet.
Le protocole OpenSSL est aujourd’hui exploité sur très grand nombre de serveurs afin de proposer entre l’utilisateur et l’infrastructure informatique en ligne un dialogue chiffré. Cette connexion sécurisée se reconnait facilement par l’apparition du « s » à la fin de « http » dans l’URL. La faille révélée ce mercredi 11 avril 2014 touche malheureusement l’OpenSSL. Elle a été baptisée « Heartbleed ». Elle serait loin d’être anecdotique puisque certains évoquent « le pire cauchemar » concernant la sécurité des échanges sur Internet. La faille serait si importante qu’elle permettrait à des pirates informatiques de pouvoir récupérer tout ce qu’ils souhaitent concernant des données hébergées d’un utilisateurs, citons ses identifiants, ses codes de cartes bancaires, etc.).
Heartbleed, comment agir pour protéger ses données ?
Aux yeux de Emmanuel Schalit, CEO de Dashlane, « Heartbleed » est l’une des plus importantes failles découverte sur Internet depuis 10 ans et il est impossible de connaître l’étendue des dommages qui ont eu lieu avant le 7 avril ou même depuis. Il explique que Heartbleed « arrive comme une piqure de rappel de deux faits importants lié à la sécurité personnelle sur Internet » et avance deux conseils à mettre en œuvre le plus rapidement possible,
1. Il est vital d’utiliser un mot de passe diffèrent sur chaque site web. Cela limite les risques, même en cas d’une faille – les dommages ne pourront s’étendre. Si vous réutilisez le même mot de passe sur plusieurs sites web, vous êtes clairement exposé et vous devriez modifier cela au plus vite.
2. Vous devriez changer tous vos mots de passe le plus rapidement possible car chacun d’entre eux a pu être dérobé, et vous assurez que vous utilisez un mot de passe différent pour chaque site web. De plus, pour les sites web les plus importants, vous devriez probablement changer vos mots de passe dans les 10 jours, au cas où les sites en questions n’auraient pas encore appliqué les correctifs nécessaires depuis le 7 avril.
Heartbleed permet une nouvelle fois de prendre conscience que le monde numérique est impossible à sécuriser de manière sure à 100%. L’utilisateur doit avant tout ne jamais faire confiance à un service et surtout s’armer pour sa propre sécurité de mots de passe « forts » et « uniques » sur chaque site web qu’il consulte.