Heartbleed, comment se protéger du pire cauchemar des échanges sécurisés sur Internet ?

Depuis mercredi dernier, Internet est secoué par la découverte d’une très importante faille de sécurité. Certains parlent du pire cauchemar pour les échanges sécurisés sur la toile. Que faut-il faire pour faire face à Heartbleed ?

Internet est le réseau des réseaux. Ce grand maillage d’ordinateurs au niveau mondial est une solution passive à la grande propriété de prendre en charge de multiples protocoles. Il ne dispose par définition d’aucune identité propre puisque toutes sortes de données peuvent transiter (vidéo, photo, texte, données….).

Heartbleed, le pire cauchemar des échanges sur Internet.

Le protocole OpenSSL est aujourd’hui exploité sur très grand nombre de serveurs afin de proposer entre l’utilisateur et l’infrastructure informatique en ligne un dialogue chiffré. Cette connexion sécurisée se reconnait facilement par l’apparition du « s » à la fin de « http » dans l’URL. La faille révélée ce mercredi 11 avril 2014 touche malheureusement l’OpenSSL. Elle a été baptisée « Heartbleed ». Elle serait loin d’être anecdotique puisque certains évoquent  « le pire cauchemar » concernant la sécurité des échanges sur Internet. La faille serait si importante qu’elle permettrait à des pirates informatiques de pouvoir récupérer tout ce qu’ils souhaitent concernant des données hébergées d’un utilisateurs, citons ses identifiants, ses codes de cartes bancaires, etc.).

Heartbleed, comment agir pour protéger ses données ?

Aux yeux de Emmanuel Schalit, CEO de Dashlane, « Heartbleed » est l’une des plus importantes failles découverte sur Internet depuis 10 ans et il est impossible de connaître l’étendue des dommages qui ont eu lieu avant le 7 avril ou même depuis. Il explique que Heartbleed « arrive comme une piqure de rappel de deux faits importants lié à la sécurité personnelle sur Internet » et avance deux conseils à mettre en œuvre le plus rapidement possible,

1.       Il est vital d’utiliser un mot de passe diffèrent sur chaque site web. Cela limite les risques, même en cas d’une faille  – les dommages ne pourront s’étendre. Si vous réutilisez le même mot de passe sur plusieurs sites web, vous êtes clairement exposé et vous devriez modifier cela au plus vite.

2.       Vous devriez changer tous vos mots de passe le plus rapidement possible car chacun d’entre eux a pu être dérobé, et vous assurez que vous utilisez un mot de passe différent pour chaque site web. De plus, pour les sites web les plus importants, vous devriez probablement changer vos mots de passe dans les 10 jours, au cas où les sites en questions n’auraient pas encore appliqué les correctifs nécessaires depuis le 7 avril.

Heartbleed permet une nouvelle fois de prendre conscience que le monde numérique est impossible à sécuriser de manière sure à 100%.  L’utilisateur doit avant tout ne jamais faire confiance à un service et surtout s’armer pour sa propre sécurité  de mots de passe « forts » et « uniques » sur chaque site web qu’il consulte.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Partager
Publié par
Jérôme Gianoli
Tags: Sécurité

Article récent

Gigabyte dévoile avant l’annonce d’AMD la Radeon PRO W7800 AI TOP 48G

Gigabyte enrichit ses cartes graphiques professionnelles avec la Radeon PRO W7800 AI TOP 48G. Elle… Lire d'avantage

15/11/2024

Half Life 2 fête ses 20 ans, Nvidia dévoile Half Life 2 RTX

A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage

15/11/2024

Windows 11 et KB5046633 : Un bug indique à tort une fin de support pour la version 23H2

La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage

15/11/2024

MSI lance discrètement la GeForce RTX 3050 VENTUS 2X XS BLANC 8G OC

La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage

15/11/2024

Tout savoir sur le programme Windows Insider de Microsoft

Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage

15/11/2024

Ryzen 9 HX 370 Vs Core Ultra 7 258V, AMD annonce une avance de 75% en gaming

AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage

15/11/2024