Heartbleed : c'est dangereux cette faille de sécurité ?

Sur Internet, les deux tiers des sites utilisent le logiciel OpenSSL qui permet de coder les informations reçues et envoyées. C'est le fameux « https » qui caractérise notamment les pages de paiement en ligne sécurisées. Or, ce protocole présente une faille majeure, « Heartbleed », qui a été détectée par des chercheurs de Codenomicon et de Google Security. Elle permet à n'importe qui ayant un certain bagage informatique d'obtenir les clés de cryptage. Cela permet de pirater les données échangées entre votre ordinateur et le site Internet : login, adresse, numéro et cryptogramme de carte bleue...

Faut-il craindre d'être attaqué par un hacker ? La réponse semble être négative. Un correctif a été mis au point puis déployé ce lundi. Il s'agit d'OpenSSL 1.0.1g et sert à mettre à jour les versions OpenSSL présentant le fameux bug. On ne sait cependant pas encore si des clés de cryptage ont été dérobées par le passé. Si c'était le cas, les pirates pourraient s'en servir ultérieurement. Mieux vaut prévenir que guérir : évitez de payer sur Internet pendant quelques jours, puis réinitialisez vos mots de passe lorsque le correctif aura été enitèrement appliqué.