New-Tech

Le site Mashable, un média américain spécialisé dans les informations sur les nouvelles technologies, conseille, dans un article publié mercredi, de changer ses mots de passe pour une série de sites touchés par le bug Heartbleed. Celui-ci provient d'une faille dans OpenSSL, un logiciel qui permet de crypter les informations sensibles, comme des données privées, des mots de passe ou autres identifiants. 

A cause de cette faille, plusieurs centaines de milliers de sites Internet dotés d'une certaine version d'OpenSSL, étaient susceptibles de transmettre ces données à leur insu. Un patch a été développé afin de "boucher" cette faille avant que celle-ci soit rendue publique. Cependant, plusieurs géants du net ont été touchés, et il est conseillé aux utilisateurs qui disposent d'un compte sur l'un de ces sites de changer de mot de passe, notamment pour leurs comptes Facebook, Tumblr, Google, Gmail, Yahoo, Yahoo Mail ou encore Dropbox. Néanmoins, le patch a été placé pour l'ensemble de ces sites, il ne devrait donc pas y avoir de problème pour la protection des données.

Parmi les entreprises qui n'ont pas été touchées figurent LinkedIn, Amazon, Microsoft, Aol, Hotmail/Outlook et Paypal. Enfin d'autres entreprises, comme Apple, Twitter, Evernote, Ebay et Netflix, n'ont pas indiqué si elles avaient été touchées ou non. Les deux dernières assurent cependant que leurs clients n'ont pas été impactés.

Le CERT, la cyber emergency team fédérale (l'équipe d'intervention d'urgence en sécurité informatique), indique qu'il est nécessaire de changer ses mots de passe. En revanche, il précise que ça ne sert à rien tant que le site n'a pas été patché.

Olivier Bogaert, commissaire à la Computer Crime Unit (CCU) de la police judiciaire fédérale de Bruxelles, précise de son côté qu'il faut, idéalement, changer ses mots de passe tous les six mois à un an.

Le plus grand problème du bug Heartbleed est son intraçabilité. Si une personne malveillante a soutiré des informations à un site où la faille était présente, les gestionnaires du site en question n'en sauront rien.

Codenomicon, l'entreprise de sécurité finlandaise qui a aidé à découvrir la faille a indiqué au Washington Post qu'elle s'était attaquée à son propre site pour mesurer les effets de ladite faille. "Nous nous sommes attaqués sans laisser de trace. Nous avons réussi à nous voler des login, des mots de passe, des courriels ou encore des documents stratégiques de l'entreprise."