Cet article date de plus de dix ans.

Faille "heartbleed" sur Internet : que faire pour se protéger ?

Nouveau monde Nicolas Arpagian Le samedi à 15h51, 17h51 19h21 et 21h21, le dimanche à 17h21 et 19h21
On en parle déjà comme de la plus grande faille de sécurité de toute l'histoire d'internet. Vous avez sans doute entendu parler de "HeartBleeed", dont auraient été victimes des millions de sites Internet. On en découvre chaque jour un peu plus sur ce gigantesque bug.
Article rédigé par Jérôme Colombain
Radio France
Publié Mis à jour
Temps de lecture : 2min
  (©)

L'origine du mal

L'histoire est incroyable. La faute incombe à un programmeur allemand qui, à la veille du réveillon du 1er janvier 2012 , aurait un peu bâclé son travail. Sans doute pressé d'aller festoyer, alors qu'il était
chargé de mettre à jour un code informatique dans le système de sécurité Open
SSL, il aurait commis une erreur de programmation . Le superviseur chargé de vérifier ce code le lendemain, 1er janvier, aurait lui aussi été un peu vite en besogne. Résultat : depuis deux ans, ce système de sécurité utilisé par des millions de sites à travers le monde, serait victime d'un trou
de sécurité qui vient seulement d'être découvert.

La NSA s'en serait mêlée . Le malheur des uns faisant le bonheur des autres,
on soupçonne fortement l'agence nationale de sécurité américaine d'avoir eu connaissance de cette
faille et de l'avoir exploitée sans vergogne en "aspirant" des
millions de données dans le but de les analyser. Evidemment, la NSA dément.

Les données personnelles de millions d'internautes ont-elles été compromises ?

Concernant ce qui a pu se passer ces dernières années, tout
est imaginable . On commence seulement à découvrir que certains sites ont été
piratés. C'est le cas du site des impôts canadiens par exemple. En Grande
Bretagne, un forum de futures mamans aurait été touché également. Ce n'est sans
doute que la partie émergée de l'iceberg.

En France, le Fisc et les banques se veulent rassurants . Ils
affirment qu'ils n'utilisent pas Open SSL. En revanche, les géants Yahoo,
Google, Facebook, Dropbox ont déclaré avoir fait une mise à jour ce qui laisse
entendre qu'ils étaient bien touchés par la faille de sécurité.

Que faire maintenant ?

Un conseil : changez vos mots de passe sur tous ces sites
Internet (messageries, réseaux sociaux, abonnements divers et variés, jeux
en ligne, etc.). De toute façon, cela ne fait pas de mal de modifier ses mots
de passe de temps en temps. Choisissez des mots de passe " forts "
c'est-à-dire mêlant des lettres, des chiffres, des symboles et sans référence à
votre vie personnelle. Et surtout, surtout, n'utilisez pas le même mot de passe
partout ce qui permettrait à un pirate de faire main basse sur vos données
personnelles très facilement.

Voir la liste des sites internet qui nécessitent un changement de mot de passe (en anglais)

les mots-clés associés à cet article

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.