La faille de sécurité Heartbleed – avril 2014

 

immJacques Laliberté

Depuis quelques jours, on entend parler de la faille de sécurité Heartbleed. Pour faire suite à la découverte de ce bogue, l’Agence de revenu du Canada a suspendu ses services en ligne le 8 avril dernier afin d’assurer la protection de ses clients.

Facebook, Google et Dropbox ont corrigé la vulnérabilité de leur site respectif et colmaté cette faille avant qu’elle ne soit annoncée.

Une importante vulnérabilité de la boîte à outils OpenSSL permet aux pirates d’accéder facilement aux renseignements qui passent par un serveur et d’avoir accès à des données importantes, comme des noms d’utilisateur et des mots de passe.

Je vous invite à lire l’article ci-dessous de Frédéric Perron du magazine Protégez-vous qui explique ce qu’est ce bogue, comment se protéger et quels sont les mots de passe à changer.

Jacques Laliberté


Agence du revenu du Canada, Gmail, Facebook…
quels mots de passe faut-il changer?

Par Frédéric Perron
Mise en ligne : 10 avril 2014

Une faille de sécurité découverte sur une foule de sites Web, dont l’Agence du revenu du Canada, fait les manchettes. Voici comment protéger vos informations personnelles.

2014-04-14_Heartbleed_img1

Le bogue Heartbleed affecte OpenSSL, une technologie qu’utilisent environ les deux tiers des sites Web pour protéger certaines informations, comme les noms et mots de passe d’usagers. Cette faille de sécurité, qui existait depuis deux ans, a été dévoilée le lundi 7 avril dernier par des chercheurs en sécurité informatique.

En principe, des pirates ont pu récupérer les mots de passe d’usagers des sites affectés par le bogue. Les propriétaires de plusieurs sites vulnérables ont réagi rapidement cette semaine pour colmater la brèche. L’Agence du revenu du Canada a suspendu mardi certains services offerts sur son site, notamment la déclaration de revenus en ligne. Ces services devraient être rétablis en fin de semaine.

Vous trouverez ci-dessous une liste de sites Web importants, accompagnée de leur vulnérabilité (ou non) au bogue Heartbleed. On y indique également si le propriétaire du site recommande de changer votre mot de passe ou non. Dans le cas des sites pour lesquels on ne sait pas si la vulnérabilité existe et, le cas échéant, si elle a été corrigée, il vaut mieux attendre avant de changer vos mots de passe. Sinon, vous risquez de donner vos nouveaux mots de passe à des pirates et ne serez donc pas plus avancé.

Sources: Mashable et Radio-Canada.

2014-04-14_Heartbleed_img5

2014-04-14_Heartbleed_img2

2014-04-14_Heartbleed_img3

2014-04-14_Heartbleed_img4

19 réflexions sur « La faille de sécurité Heartbleed – avril 2014 »

  1. Merçi pour ces informations. Comment faire entièrement confiance aux sites web.
    Ils sont remplies de Hackers.

  2. Salut Jacques et merci de la mise en garde. Vaut mieux prévenir que guérir. La suite mercredi matin.

    JG

  3. Très pertinent …..merci pour cet outil qui va m’aider grandement. Très apprécié!

  4. Merci Jacques
    J’ai changé pour la forme mes mots de passe tel que recommandé.
    Robert

  5. Merci beaucoup Jacques d’éclairer ma lanterne !

    Pour moi , tu es « mon GENTLEMAN informaticien « 

  6. Je suis content des renseignements que tu nous apportent. Cette liste est vraiment ce dont j’avais besoin. Au plaisir de te revoir. Octave

  7. Merci Jacques, ça me rassure.

    A quand, tout comme la sécurité des voitures, des règlements très strictes seront exigés de la part de ceux qui sont supposés nous garantir pleine protection de notre identité sous peine de fortes pénalités? Je crois que l’on banalise un peu trop ces manquements.

  8. Un grand merci pour ta generosite qui continue et qui continue.
    Nous sommes tous très vulnérables aux hackers et à leurs « bibittes » !

  9. Merci Jacques pour ces précisions. Je suis certaine que nous étions beaucoup de membres à se poser des questions après avoir entendu cette nouvelle!!

  10. Bonjour Jacques,
    Un grand merci pour cette information très importante, et facile à comprendre.

  11. Merci bien Jacques de nous éclairer un peu plus sur cette importante faille informatique qui nous fera réfléchir un peu plus sur l’importance de la sécurité en informatique.

Les commentaires sont fermés.