Faille Heartbleed : les sites sur lesquels vous devez changer vos mots de passe

Détectée en début de semaine, une faille a touché un système massivement utilisé par les sites internet. Certaines de vos données ont pu être compromises. Francetv info vous dit comment réagir.

Détectée dans la nuit du lundi 7 au mardi 8 avril 2014, la faille Heartbleed touche certaines versions du système OpenSSL, utilisé pour coder les échanges sur internet.
Détectée dans la nuit du lundi 7 au mardi 8 avril 2014, la faille Heartbleed touche certaines versions du système OpenSSL, utilisé pour coder les échanges sur internet. (JOHN LAMB / PHOTODISC / GETTY IMAGES)
avatar
France Télévisions

Mis à jour le
publié le

La technologie est peu connue du grand public, mais elle est utilisée par un grand nombre de sites internet. Le système OpenSSL, employé pour coder les échanges sur le web, est victime, depuis près de deux ans, d'une faille détectée dans la nuit du lundi 7 au mardi 8 avril. Son nom ? Heartbleed, "cœur qui saigne".

Cette faille fragilise les nombreux sites qui utilisent OpenSSL. Potentiellement, certaines de vos données sensibles, comme vos mots de passe, ont pu être compromises. Francetv info vous explique comment réagir.

Quels sont les principaux sites touchés ?

Difficile d'avoir une liste précise des services concernés. En cas de doute, un outil en ligne permet de détecter les sites touchés et toujours pas protégés. Voici une petite liste des géants du web affectés, compilée par Mashable (en anglais).

Facebook. Le site assure qu'il n'a pas détecté de signes d'activités "suspicieuses". Le réseau social explique également avoir corrigé la faille avant qu'elle ne soit rendue publique, mais préconise tout de même à ses utilisateurs de changer leurs mots de passe.

Google. Le moteur de recherche, mais aussi ses principaux services comme Gmail, YouTube, Google Play, ont été touchés. Pas Google Chrome ou le système d'exploitation Chrome OS, précise la société. La firme assure que les utilisateurs n'ont pas besoin de s'inquiéter pour leur mot de passe, mais Mashable recommande tout de même d'en changer.

Yahoo. La société a été parmi les premières épinglées par les experts en sécurité informatique. Elle assure avoir "commencé à travailler" dès qu'elle a "eu vent du problème". La faille désormais corrigée sur ses principaux sites, il est temps de changer vos mots de passe.

Les autres. Mashable recommande également de changer vos mots de passe si vous utilisez Tumblr ou Dropbox. Pour Twitter et Apple, difficile de juger : les deux sociétés se sont refusées à tout commentaire auprès du site. Pas besoin de s'inquiéter en revanche pour LinkedIn, Amazon.com, Microsoft ou encore PayPal, selon ses sites.

Comment choisir mon nouveau mot de passe ?

Plus votre mot de passe est compliqué, plus il est délicat de le trouver : francetv info a listé dans un article des conseils pour être efficacement protégé sur le web. Le plus simple est de choisir un mot de passe long, avec au moins 14 caractères, contenant aussi bien des chiffres que des lettres, des caractères spéciaux et des espaces, des majuscules et des minuscules.

Le Wall Street Journal (en anglais) préconise également de ne pas choisir un seul mot de passe pour tous les sites. Le quotidien américain recommande d'en avoir au moins cinq : un pour les banques, un pour vos mails, un pour les réseaux sociaux, un pour vos achats en ligne, un pour les autres sites.

Dois-je paniquer ?

Respirez : la situation n'est pas aussi catastrophique qu'elle en a l'air. D'abord car la plupart des sites ont rapidement réagi après l'annonce de la faille et ont mis en place un correctif. Mais aussi parce que son impact précis est difficile à mesurer.

Des données sensibles comme vos coordonnées bancaires ont pu être compromises, mais les pirates qui ont pu exploiter la faille ne pouvaient que récupérer de petits "bouts" d'information, précise à Slate.fr l'expert réseau Stéphane Bortzmeyer. Et a priori, ils ne pouvaient pas non plus choisir ce qu'ils allaient récolter.