GRILLE DES PROGRAMMES
Monde
Afrique
Mercredi 12 Décembre
Jeudi 13 Décembre
Vendredi 14 Décembre
Samedi 15 Décembre
Aujourd'hui
Lundi 17 Décembre
Mardi 18 Décembre
    Pour profiter pleinement des contenus multimédias, vous devez avoir le plugin Flash installé dans votre navigateur. Pour pouvoir vous connecter, vous devez activer les cookies dans les paramètres de votre navigateur. Pour une navigation optimale, le site de RFI est compatible avec les navigateurs suivants : Internet Explorer 8 et +, Firefox 10 et +, Safari 3 et +, Chrome 17 et + etc.
    Dernières infos
    • Yémen: l'émissaire des Nations unies exhorte les belligérants à respecter l'accord de trêve (Twitter)
    • Brésil: le fils de Bolsonaro se déclare en faveur d'un référendum sur la peine de mort («O Globo»)
    • Mort de Bernard Darty, cofondateur de l'enseigne d'électroménager (Fnac Darty)
    • Affaire Khashoggi: Guterres (ONU) juge «essentiel» qu'une enquête «crédible» soit menée
    Technologies

    Heartbleed, la plus importante faille de sécurité sur Internet

    media Le symbole de cette faille informatique, un coeur qui saigne... http://heartbleed.com/

    Des experts informatiques ont signalé l’existence d’une des plus graves failles de sécurité découvertes depuis des années. Cette faille baptisée « Heartbleed » permet à des pirates informatiques d’avoir accès à des données sensibles, dont des mots de passe ou des codes secrets, en passant par la mémoire des serveurs.

    Emmanuel Schalit directeur général de Dashlane, une application qui sert de coffre-fort à mots de passe personnels, ne mâche pas ses mots : « Il s’agit de la plus grande faille de sécurité de l’histoire de l’internet ! » C’est un expert de chez Google Security, Neel Mehta, qui a mis à jour cette importante faille de sécurité. Elle réside dans un logiciel de cryptage utilisé par les sites internet pour protéger mots de passe et autres données bancaires. Le nom de la faille : « Heartbleed » (« cœur qui saigne »). Emmanuel Schalit explique l’importance de la faille en 5 raisons essentielles : « L’OpenSSL est un service que 75 à 80% des sites utilisent comme interface avec les utilisateurs. Nous-mêmes l’utilisons, mais cela n’a absolument pas d’impact sur les données de nos utilisateurs. »

    « L’attaquant ne laisse aucune trace lors de l’intrusion »

    Très préoccupant selon lui : « Cette faille est là depuis mars 2002. Il est donc impossible de savoir dans la pratique si des hackers malveillants avaient eu déjà connaissance de la faille. » Et si seulement les hackers la connaissaient, il ajoute : « ils n’allaient pas le révéler car, ce qui est notable pour cette faille, l’attaquant ne laisse aucune trace lors de l’intrusion et peut donc revenir constamment. » Et de conclure : « si jamais les hackers ne la connaissaient pas, depuis lundi, tout le monde est au courant de la faille et elle très facile à exploiter. Cela va donc prendre du temps de fermer la porte d’OpenSSL. »

    « Décrypter toutes les connexions passées et à venir »

    L’OpenSSL est un logiciel libre très utilisé pour les connexions sécurisées sur internet, matérialisées par exemple par une adresse démarrant par « https » ou un petit cadenas lors des transactions bancaires et de l’identification sur un site internet. Emmanuel Schalit explique : « C’est un morceau de technologie pour chiffrer les communications entre les navigateurs et les sites. Il y a donc les données les plus confidentielles : login, mot de passe, et surtout les clefs de chiffrement du service… C’est encore pire concernant cette faille ! » La faille ouvre ainsi la porte à la pièce la plus importante qui contient les données. Heartbleed.com, le site internet mis en place pour détailler les caractéristiques de la faille, explique concernant ses clefs : « elles permettent aux pirates de décrypter toutes les connexions passées et à venir avec les services protégés. »

    Emmanuel Schalit ajoute : « Il sera donc long et difficile d’apprendre quels ont été réellement les dégâts. » Car : « L’industrie des cybercriminels ne va pas se vanter de ce qu’ils dérobent. Ils ne feront certainement pas de communication sur les dégâts. » « Cette faille n’affecte pas un service comme Dashlane », explique Emmanuel Schalit. « Nous n’avons pas accès aux données de nos utilisateurs. C’est une question de chiffrement, le mot de passe maitre Dashlane est la base à la clef du chiffrement des données personnelles, chaque utilisateur à donc une clef unique. »

    « Rester  à l’écart d’internet dans les prochains jours »

    Chez Dashlane « on recommande toujours d’avoir un mot de passe différent sur chaque compte. Si vous possédez le même mot de passe alors le hacker peut le tester partout, Linkedin, Twitter et aussi les banques ! » Emmanuel Schalit ne conseille pas forcément de faire le changement de suite, mais « pour les sites critiques, on recommande de changer le mot de passe. » Puis après une quinzaine de jours, une fois la faille réparée, il faudra une nouvelle fois rechanger les mots de passe… Certains experts suggèrent même, pour ceux qui ont « besoin de vrai anonymat ou de protection de leur vie privée sur internet » de « rester complètement à l’écart d’internet dans les prochains jours, le temps que les choses soient réglées ».

    Sur le même sujet
    Commentaires

    Republier ce contenu

    X

    Vous êtes libres de republier gratuitement cet article sur votre site internet. Nous vous demandons de suivre ces Règles de base

    Le Partenaire s'engage à ne pas porter atteinte au droit moral des journalistes. A ce titre, le Contenu devra être reproduit et représenté par le Partenaire tel qu'il a été mis à disposition par RFI, sans modifications, coupures, ajouts, incrustations, altérations, réductions ou insertions

    Ajoutez cet article à votre site Web en copiant le code ci-dessous.

    Republier ce contenu

    X

    Vous êtes libres de republier gratuitement cet article sur votre site internet. Nous vous demandons de suivre ces Règles de base

    Le Partenaire s'engage à ne pas porter atteinte au droit moral des journalistes. A ce titre, le Contenu devra être reproduit et représenté par le Partenaire tel qu'il a été mis à disposition par RFI, sans modifications, coupures, ajouts, incrustations, altérations, réductions ou insertions

    Ajoutez cet article à votre site Web en copiant le code ci-dessous.

     
    Désolé mais le délai de connexion imparti à l'opération est dépassé.