Heartbleed permet aux pirates de « pêcher » des renseignements dans la mémoire des serveurs au Canada et ailleurs.
Des experts mondiaux en informatique avaient révélé, mardi, l’existence de cette importante faille nommée Heartbleed ou coeur qui saigne en français et qui touche les systèmes d’encodages utilisés par de nombreux sites web et qui rend ces derniers vulnérables.
Cette faille informatique a forcé mercredi et pour quelques jours encore la fermeture de l’artère de navigation web entre le ministère canadien des Revenus et ses contribuables.
En pleine période où des milliers de Canadiens utilisent Internet pour produire leur déclaration de revenus, l’Agence du revenu du Canada (ARC) a donc décidé de suspendre temporairement l’accès à ses services en ligne. Ceux-ci devraient reprendre au cours de la fin de semaine prochaine.
Selon la ministre du Revenu national, Kerry-Lynne Findlay « On est en contrôle de la situation. Nos experts en technologies de l’information ont travaillé toute la nuit sur ce problème et nous progressons. »
L’Agence du revenu n’a pas confirmé cependant si des informations déjà transmises par les contribuables, notamment leur déclaration de revenus pour l’année 2013, ont été perdues ou volées.
ÉCOUTEZ NOTRE REPORTAGE
ÉcoutezLe saviez-vous?
- En date de dimanche dernier, 11 millions de Canadiens sur une population de 36 millions avaient produit leur déclaration de revenus.
- Parmi eux, 83 % l’avaient fait en ligne.
C’est l’occasion de changer vos mots de passe sur vos sites favoris
Le site Facebook soutient qu’il n’a pas détecté de signes d’activités « suspicieuses » et qu’il a corrigé la faille avant qu’elle ne soit rendue publique. Facebook préconise tout de même à ses utilisateurs de changer leurs mots de passe.
Le moteur de recherche Google affirme que ces outils tels Gmail, YouTube, Google Play, ont été touchés par la faille, mais pas. Google Chrome ou le système d’exploitation Chrome OS. L’entreprise prétend que les utilisateurs n’ont pas besoin de s’inquiéter pour leur mot de passe.
La firme Yahoo affirme qu’elle a corrigé la faille, mais seulement sur ses principaux sites. On vous recommande d’y changer vos mots de passe.
Le saviez-vous?
En langage technique…
- Heartbleed touche la boîte à outils dans la librairie du logiciel de chiffrement de sites web OpenSSL.
- Cette librairie sert notamment à chiffrer un site web au moyen des protocoles SSL ou TLS.
- L’ importante vulnérabilité de la boîte à outils OpenSSL permet aux pirates d’accéder facilement aux renseignements qui passent par un serveur.
- En profitant de cette vulnérabilité, un pirate peut accéder à 64 Ko dans la mémoire d’un serveur.
- L’exploitation du bogue Heartbleed peut causer des fuites de contenu qui résident en mémoire, d’un serveur vers un client et vice versa. Notamment, des clés privées de chiffrement et du contenu confidentiel pourraient être obtenus de façon malicieuse par l’exploitation de ce bogue.
Liens externes
Heartbleed test : Un outil pour savoir si un site web est vulnérable
5 choses à savoir sur Heartbleed – Radio-Canada
Faille de sécurité « Heartbleed » : faut-il rester loin d’Internet – Nouvel Observateur
Heartbleed, la faille de sécurité qui menace vos mots de passe – L’express
Pour des raisons indépendantes de notre volonté et, pour une période indéterminée, l'espace des commentaires est fermé. Cependant, nos réseaux sociaux restent ouverts à vos contributions.