La faille Heartbleed menace les données "sécurisées" sur internet

le
0
La faille Heartbleed menace les données "sécurisées" sur internet
La faille Heartbleed menace les données "sécurisées" sur internet

La confiance en internet a pris un nouveau coup avec la découverte d'une importante faille de sécurité dans un logiciel de cryptage utilisé par la moitié des sites, et censé protéger mots de passe et autres données bancaires.La faille, baptisée "Heartbleed" ("coeur qui saigne"), touche certaines versions d'OpenSSL, un logiciel libre très utilisé pour les connexions sécurisées sur internet, matérialisées par exemple par une adresse démarrant par https ou un petit cadenas lors des transactions bancaires et de l'identification sur un site internet. Ce type de connexion sert aussi souvent pour les messageries instantanées, les échanges de courriels, ou les réseaux privés VPN.Elle peut permettre à des pirates de récupérer dans la mémoire des serveurs informatiques des données fournies lors de connexions protégées, selon des spécialistes de la société de sécurité informatique Fox-IT. Cette dernière estime que la faille existe depuis une version d'OpenSSL sortie il y a deux ans environ.Le collectif qui est derrière OpenSSL a publié une alerte de sécurité et recommandé à ses utilisateurs de passer à une version améliorée du logiciel. Il précise que c'est un chercheur de Google Security, Neel Mehta, qui a découvert la faille. "Attendez-vous à ce que tous ceux qui gèrent un serveur internet (sécurisé) https se démènent aujourd'hui", prévient le Tor Project, un autre collectif qui défend l'anonymat en ligne, dans un avertissement sur son site internet. Et de suggérer, pour ceux qui ont "besoin de vrai anonymat ou de protection de leur vie privée sur internet" de "rester complètement à l'écart d'internet dans les prochains jours, le temps que les choses soient réglées".Le conseil a été suivi en partie par les services fiscaux canadiens, qui ont désactivé mercredi la partie de leur site internet permettant aux contribuables d'accéder à leurs dossiers fiscaux, en ...

Lire la suite de l'article sur Le Parisien.fr


Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
Aucun commentaire n'est disponible pour l'instant