Heartbleed : la monumentale faille de sécurité qui frappe tout le Web

Heartbleed : la monumentale faille de sécurité qui frappe tout le Web

DirectLCI
SECURITE – Un énorme défaut a été découvert dans un protocole de sécurité très largement répandu sur le Web, rendant inefficace les connexions sécurisées sur les sites Internet. Et le correctif n'est pas encore appliqué partout.

Si vous ne connaissez pas le protocole Open SSL, vous l'utilisez certainement tous les jours : pour vous connecter à votre boîte mail, à Facebook, à votre compte bancaire, faire des achats chez des e-commerçants… En fait quasiment à chaque fois que vous utilisez une connexion sécurisée, celle avec le petit "s" au début d'une adresse Internet commençant par "https://".

C'est ce protocole Open SSL qui assure la sécurité d'une très grande partie des échanges sécurisés sur le Web. Le problème, c'est qu'une faille de sécurité monumentale le concernant a été découverte par des spécialistes de la sécurité de Google et des chercheurs du Codenomicon .

Touché en plein cœur

Pour faire simple, des pirates peuvent utiliser cette faille appelée Heartbleed (cœur qui saigne) pour dérober une clé de décryptage sur un serveur où transitent des données sécurisées. Avec cette clé, ils peuvent "ouvrir" une connexion sécurisée, et dérober des mots de passe ou des numéros de compte bancaire.

Pire, cette intrusion ne laisse aucune trace (rien n'est "cassé", puisque les pirates ont la clé). Heureusement, la faille est en train d'être réparée, et des systèmes de détections d'intrusions sont installés dans les serveurs (comme des détecteurs de mouvements dans une maison). Mais près d'un demi-million de sites Internet ont techniquement pu être "visités" par des pirates . Reste que, à l'heure actuelle, il est impossible d'estimer les dégâts...

Plus d'articles

Lire et commenter