Heartbleed.fr

Faille de sécurité OpenSSL

Heartbleed : que faut-il faire ?

Quelles sont les conséquences pour les internautes et que faut-il faire ?

Compte tenu du caractère sensible des données ayant pu être interceptées, il est recommandé pour chaque internaute ayant déjà communiqué des données bancaires en ligne de surveiller ses mouvements de compte, pour s'assurer qu'elles n'ont pas été utilisées à son insu. Ensuite, pour les comptes comportant des données sensibles (compte sur Amazon ou sur n'importe quel site de vente en ligne, compte Paypal, etc.), il convient de s'assurer que le service n'est pas ou n'est plus affecté par Heartbleed. Si c'est le cas, il est nécessaire de changer ses mots de passe. Les personnes utilisant les mêmes combinaisons de login et mots de passe dans différents sites sont invités à changer leurs mots de passe sur tous les grands services du web, qu'ils aient ou non été affectés par Heartbleed.

D'une manière générale, et au-delà de la faille Heartbleed, il est recommandé de changer régulièrement ses mots de passe.

Une façon efficace de se protéger contre cette faille est d’utiliser un VPN, dont le trafic transite par un tunnel crypté via des serveurs DNS sécurisés et fiables.

Existe-t-il d'autres failles de sécurité telles que Heartbleed ?

Selon l'agence Bloomberg, la NSA était au courant de la faille Heartbleed depuis au moins deux ans. Plutôt que de la révéler, l’agence de surveillance américaine aurait choisi d'exploiter cette vulnérabilité pour récupérer des mots de passe et autres informations sensibles de serveurs du monde entier. Il est possible que des centaines ou des milliers de failles similaires existent et soient connues de la NSA et d'autres organismes. La NSA a toutefois démenti ces informations.