Chroniques

Heartbleed, la nouvelle Grande Peur d'internet?

Alain Gerlache
02 sept. 2013 à 08:26 - mise à jour 10 avr. 2014 à 07:17Temps de lecture2 min
Par Alain Gerlache

Oui, certains vont encore dire que les médias cherchent à faire paniquer le public. Petit florilège: Pourquoi Heartbleed est un bug "catastrophique"? Faut-il rester loin d’Internet? "Heartbleed", la faille qui affole les spécialistes... La même semaine que les informations alarmistes à propos de Windows XP, que certains ont appelé XPocalypse, ça commence à faire beaucoup.

Et pourtant, malgré le nom et logo tapageurs, Heartbleed est pris très au sérieux par les spécialistes. Au-delà des flots d’hémoglobine médiatique, voici une tentative de synthèse de la situation.

Heartbleed désigne une faille informatique détectée dans un logiciel utilisé pour sécuriser les échanges sur internet, le fameux petit cadenas qui apparait devant l’adresse de sites sécurisés. Elle a été repérée il y a quelques jours par des chercheurs en sécurité mais selon le site Fox It elle existe depuis environ deux ans. Des sites très importants sont affectés, comme Yahoo qui affirme avoir corrigé le problème entre-temps. Outlook ou Google ne seraient pas concernés.

GitHub propose une liste des sites potentiellement touchés.

Quels risques pour les internautes?

Selon les explications au New York Times d’un des spécialistes qui a découvert la faille, c’est encore difficile à évaluer, mais des informations sensibles ont pu être volées comme des mots de passe ou des coordonnées bancaires.

Le problème, c’est qu’on se sait pas si on est touché: "A moins qu’un pirate ne vous fasse du chantage ou publie vos données en ligne, vous ne saurez pas que vous avez été exposé".

Et que peut faire l’utilisateur de base?

Apparemment, il n'y a pas grand-chose à faire. Tumblr, une des divisions de Yahoo, appelle à changer tous ses mots de passe, partout. D’autres soulignent que ça ne sert à rien tant que les sites touchés n’ont pas été patchés comme on dit, que le problème n’a pas été résolu. Mashable publie une liste des sites où il faut changer son mot-de-passe.

Le Projet Tor qui milite pour la confidentialité sur internet est radical: "Si vous avez besoin d’anonymat et de vie privée sur Internet, vous feriez mieux de rester loin du Net dans son ensemble pendant les prochains jours, le temps que les choses s’arrangent".

Bref, on pourrait continuer à surfer mais éviter les sites sensibles comme le suggèrent les spécialistes interrogés par The Guardian.

Pour une fois, on terminera donc pas la célèbre phrase de conclusion, mais qui se justifie ici: affaire à suivre…

Alain Gerlache

@AlainGerlache #mediaTIC

Sur le même sujet

Réparer la faille informatique Heartbleed perturbera internet

Faille Heartbleed: il ne faut pas changer trop vite ses mots de passe

Articles recommandés pour vous