![\"\"](\"http:\/\/www.cnetfrance.fr\/i\/edit\/2014\/04\/heartbleed-620x465.png\")
<\/div>\nL’internet est inquiet. Une faille de grande envergure qui concerne de nombreux sites web a \u00e9t\u00e9 d\u00e9couverte et d\u00e9voil\u00e9e avant que les sites concern\u00e9s n’aient eu tous le temps de mettre \u00e0 jour leurs logiciels et combler la faille. Qui est concern\u00e9 et comment se prot\u00e9ger ?<\/p>\n
La faille est nomm\u00e9e Heartbleed (\u00ab\u00a0coeur qui saigne\u00a0\u00bb), car cela concerne un logiciel pr\u00e9sent sur les ordinateurs qui g\u00e8rent les sites internet : les serveurs. Ces ordinateurs vous r\u00e9pondent \u00e0 chaque fois que vous contactez un site web, et vous interagissez avec eux lorsque vous cliquez sur un lien, affichez une page mais aussi lorsque vous vous connectez \u00e0 un compte en ligne ou par exemple lorsque vous effectuez un paiement sur internet.<\/p>\n
![\"\"](\"http:\/\/www.cnetfrance.fr\/i\/edit\/2014\/04\/heartbleed-cadenas.png\")
<\/div>\nCette br\u00e8che de s\u00e9curit\u00e9 permet d’intercepter tous les \u00e9changes, y compris les plus sensibles : identifiants, mots de passe, num\u00e9ros de cartes bancaires et tout ce qui est normalement prot\u00e9g\u00e9 par un chiffrement (brouillage). Habituellement, la pr\u00e9sence d’un cadenas dans la barre d’adresse de votre navigateur est un signe rassurant, mais, si l’on en croit les experts en s\u00e9curit\u00e9, avec la d\u00e9couverte de cette faille, elle ne garantit plus que les \u00e9changes sont confidentiels.<\/p>\n
Quels sont les sites concern\u00e9s ?<\/p>\n
Selon le site mis en place pour parler de la faille Heartbleed, 66% des sites peuvent \u00eatre potentiellement touch\u00e9s. En r\u00e9alit\u00e9, le nombre est inf\u00e9rieur et diminue de minute en minute au fur et \u00e0 mesure que les administrateurs des serveurs mettent en place les correctifs permettant de combler la faille.<\/p>\n
Toutefois, il ne faut pas s’attendre \u00e0 ce que la faille disparaisse compl\u00e8tement de fa\u00e7on rapide. Si les grosses organisations avec des services techniques sont d\u00e9j\u00e0 tous au courant, les propri\u00e9taires de petits serveurs qui administrent de fa\u00e7on artisanale leur site pourraient tra\u00eener des pieds pour faire le n\u00e9cessaire, par manque d’informations ou de moyens. D’autre part, certains services abandonn\u00e9s par leurs administrateurs mais toujours utilis\u00e9s pourraient rester longtemps impact\u00e9s par le probl\u00e8me.<\/p>\n
Doit-on changer tous les mots de passe ?<\/p>\n
Non seulement pour la plupart d’entre-nous cette op\u00e9ration demanderait un temps fou, mais au jour d’aujourd’hui elle serait inutile, voire dangereuse. Si le web panique c’est que la mise \u00e0 jour de tous les serveurs concern\u00e9s va prendre un peu de temps et que ce n’est pas le seul param\u00e8tre qui rentre en compte. Les propri\u00e9taires de ces serveurs qui h\u00e9bergent les sites web doivent aussi \u00eatre inform\u00e9s et d\u00e9cider de faire la mise \u00e0 jour qui comble la faille.<\/p>\n
Inutile donc de se pr\u00e9cipiter pour changer ses mots de passe dans l’imm\u00e9diat, mais il est possible de s\u00e9curiser certains de ses comptes les plus sensibles en deux \u00e9tapes. Il faut tout d’abord v\u00e9rifier si le site des services que l’on utilise sont encore vuln\u00e9rables \u00e0 la faille gr\u00e2ce \u00e0 la page d\u00e9di\u00e9e suivante :<\/p>\n
![\"\"](\"http:\/\/www.cnetfrance.fr\/i\/edit\/2014\/04\/heartbleed-test.png\")
<\/div>\n