{"id":9321,"date":"2014-04-14T06:47:34","date_gmt":"2014-04-14T11:47:34","guid":{"rendered":"https:\/\/cimbcc.org\/test2\/?p=9321"},"modified":"2023-10-16T22:16:51","modified_gmt":"2023-10-17T02:16:51","slug":"faille-de-securite-heartbleed-avril-2014","status":"publish","type":"post","link":"https:\/\/cimbcc.org\/test2\/faille-de-securite-heartbleed-avril-2014\/","title":{"rendered":"La faille de s\u00e9curit\u00e9 Heartbleed \u2013 avril 2014"},"content":{"rendered":"

 <\/p>\n

\"\"
imm<\/span>Jacques Lalibert\u00e9<\/figcaption><\/figure>\n

Depuis quelques\u00a0jours, on entend parler de la faille de s\u00e9curit\u00e9 Heartbleed. Pour faire suite \u00e0 la d\u00e9couverte de ce bogue, l\u2019Agence de revenu du Canada a suspendu ses services en ligne le 8 avril dernier afin d\u2019assurer la protection de ses clients.<\/p>\n

Facebook, Google et Dropbox ont corrig\u00e9 la vuln\u00e9rabilit\u00e9 de leur site respectif et colmat\u00e9 cette faille avant qu\u2019elle ne soit annonc\u00e9e.<\/p>\n

<\/p>\n

Une importante vuln\u00e9rabilit\u00e9 de la bo\u00eete \u00e0 outils OpenSSL permet aux pirates d\u2019acc\u00e9der facilement aux renseignements qui passent par un serveur et d\u2019avoir acc\u00e8s \u00e0 des donn\u00e9es importantes, comme des noms d\u2019utilisateur et des mots de passe.<\/p>\n

Je vous invite \u00e0 lire l\u2019article ci-dessous de Fr\u00e9d\u00e9ric Perron du magazine Prot\u00e9gez-vous<\/i> qui explique ce qu\u2019est ce bogue, comment se prot\u00e9ger et quels sont les mots de passe \u00e0 changer.<\/p>\n

Jacques Lalibert\u00e9<\/p>\n

\n

Agence du revenu du Canada, Gmail, Facebook…
\nquels mots de passe faut-il changer?<\/b><\/p>\n

Par Fr\u00e9d\u00e9ric Perron
\n<\/b>Mise en ligne : 10 avril 2014<\/b><\/span><\/p>\n

Une faille de s\u00e9curit\u00e9 d\u00e9couverte sur une foule de sites Web, dont l\u2019Agence du revenu du Canada, fait les manchettes. Voici comment prot\u00e9ger vos informations personnelles.<\/strong><\/p>\n

\"2014-04-14_Heartbleed_img1\"<\/a><\/p>\n

Le bogue Heartbleed affecte OpenSSL, une technologie qu\u2019utilisent environ les deux tiers des sites Web pour prot\u00e9ger certaines informations, comme les noms et mots de passe d\u2019usagers. Cette faille de s\u00e9curit\u00e9, qui existait depuis deux ans, a \u00e9t\u00e9 d\u00e9voil\u00e9e le lundi 7 avril dernier par des chercheurs en s\u00e9curit\u00e9 informatique.<\/p>\n

En principe, des pirates ont pu r\u00e9cup\u00e9rer les mots de passe d\u2019usagers des sites affect\u00e9s par le bogue. Les propri\u00e9taires de plusieurs sites vuln\u00e9rables ont r\u00e9agi rapidement cette semaine pour colmater la br\u00e8che. L\u2019Agence du revenu du Canada<\/a> a suspendu mardi certains services offerts sur son site, notamment la d\u00e9claration de revenus en ligne. Ces services devraient \u00eatre r\u00e9tablis en fin de semaine.<\/p>\n

Vous trouverez ci-dessous une liste de sites Web importants, accompagn\u00e9e de leur vuln\u00e9rabilit\u00e9 (ou non) au bogue Heartbleed. On y indique \u00e9galement si le propri\u00e9taire du site recommande de changer votre mot de passe ou non. Dans le cas des sites pour lesquels on ne sait pas si la vuln\u00e9rabilit\u00e9 existe et, le cas \u00e9ch\u00e9ant, si elle a \u00e9t\u00e9 corrig\u00e9e, il vaut mieux attendre avant de changer vos mots de passe. Sinon, vous risquez de donner vos nouveaux mots de passe \u00e0 des pirates et ne serez donc pas plus avanc\u00e9.<\/p>\n

Sources: <\/sup>Mashable<\/sup><\/a> et <\/sup>Radio-Canada<\/sup><\/a>.<\/sup><\/p>\n

\"2014-04-14_Heartbleed_img5\"<\/a><\/p>\n

\"2014-04-14_Heartbleed_img2\"<\/a><\/p>\n

\"2014-04-14_Heartbleed_img3\"<\/a><\/p>\n

\"2014-04-14_Heartbleed_img4\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

  Depuis quelques\u00a0jours, on entend parler de la faille de s\u00e9curit\u00e9 Heartbleed. Pour faire suite \u00e0 la d\u00e9couverte de ce bogue, l\u2019Agence de revenu du Canada a suspendu ses services en ligne le 8 avril dernier afin d\u2019assurer la protection de ses clients. Facebook, Google et Dropbox ont corrig\u00e9 la vuln\u00e9rabilit\u00e9 de leur site respectif … Continuer la lecture de La faille de s\u00e9curit\u00e9 Heartbleed \u2013 avril 2014<\/span> →<\/span><\/a><\/p>\n","protected":false},"author":43,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25],"tags":[155,357],"class_list":["post-9321","post","type-post","status-publish","format-standard","hentry","category-chronique-securite","tag-heartbleed","tag-securite"],"_links":{"self":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts\/9321","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/users\/43"}],"replies":[{"embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/comments?post=9321"}],"version-history":[{"count":20,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts\/9321\/revisions"}],"predecessor-version":[{"id":25441,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts\/9321\/revisions\/25441"}],"wp:attachment":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/media?parent=9321"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/categories?post=9321"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/tags?post=9321"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}