Une faille dans OpenSSL, méthode de sécurité-clé sur Internet

Le New York Times (NYT) de mercredi 9 avril rapporte la découverte d’une faille importante dans le système de sécurité d’Internet, nommée Heartbleed.

Le problème aurait été découvert la semaine dernière par une équipe finlandaise et des chercheurs de Google et rendu public lundi 7 avril. Le lendemain, les portails Yahoo, Google, Facebook, Paypal et Amazon annonçaient qu’ils étaient en train de résoudre le problème ou bien qu’ils l’avaient déjà résolu.

La faille signifie que le petit verrou qui apparait aux côtés de l’inscription https sur la barre d’Internet et qui stocke nos mots de passe pouvait en fait rendre tout cela accessible à des hackers aguerris.

Selon le NYT, les chercheurs étudient l’impact sur les consommateurs et les usagers, « mais ils auraient averti qu’il pourrait être significatif », affectant mots de passe, fichiers, courriers, informations financières et bancaires. Jusqu’à deux-tiers des sites reposent sur la technologie affectée appelée OpenSSL dont une nouvelle version a été mise en ligne au début de cette semaine.

Le premier conseil donné par des experts en sécurité, indique le NYT, « est celui d’attendre ou d’être prudent avant de changer de mots de passe. Changer un mot de passe sur un site où la faille n’a pas encore été réparée équivaudrait à donner son mot de passe aux hackers » indique le quotidien new-yorkais.