Heartbleed : quels sites sont touchés par la faille de sécurité ?
La faille est l'une des plus importantes jamais connues. Heartbleed (coeur qui saigne) est désormais le sujet de préoccupation de tous les spécialistes en sécurité informatique. Le phénomène est en effet d'une gravité rarement égalée : un bug permet à tout bon pirate un peu expérimenté de passer outre les protections utilisées par des centaines de milliers de sites Internet. C'est l'une des versions du logiciel d'encodage Open SSL, qui permet aux sites de crypter les données, qui est mis en cause. Concrètement et pour dire les choses simplement, l'un des mécanismes qui permettent de se connecter sur une page sécurisée et de camoufler mots de passe, codes bancaires, et toutes données que l'on souhaite conserver secrètes, est faillible.
Quels sites sont concernés ? Le logiciel OpenSSL est utilisé par près de la moitié des sites Internet. Mais seule une version est mise en cause. Les géants du Web, Apple, Google, Microsoft et Yahoo! ont tous indiqué qu'ils avaient déployé des correctifs pour remédier au problème. D'autres plus petits sites n'ont en revanche pas les moyens d'agir si rapidement, d'autant que la faille serait présente depuis 2 ans déjà. Pour savoir quels sont les sites à risque, il est possible de se rendre sur Filippo.io/Heartbleed, un site qui permet de tester toutes les url susceptibles de n'être pas suffisamment protégées. Heartbleed-masstest permet aussi de consulter la vulnérabilité des sites les plus utilisés par les internautes, notamment les sites de banques et de commerce en ligne.