"Heartbleed", la faille de sécurité qui inquiète les banques

Le logiciel concerné est utilisé par la moitié des site web.
Le logiciel concerné est utilisé par la moitié des site web. © CAPTURE D'ECRAN
  • Copié
avec AFP , modifié à
INTERNET - Des spécialistes mettent en garde contre une faille de sécurité dans un logiciel d'encodage utilisé par la moitié des sites web.

L'INFO. Le logiciel OpenSSL est utilisé par la moitié des sites internet. Or, cet outil d'encodage présente, selon des spécialistes informatiques, une importante faille de sécurité, qui permet aux pirates de pénétrer dans les ordinateurs pour y récupérer mots de passe et codes. Jeudi, la banque centrale américaine, la Fed, a demandé aux banques de remédier "le plus vite possible" à cette faille.

Une faille baptisée "heartbleed". La faille, baptisée "heartbleed", ou "coeur qui saigne", a été découverte sur ce logiciel qui est utilisé pour protéger les mots de passe, les numéros de carte bancaire ou d'autres données. La faille n'existe cependant pas sur toutes les versions. Le principe : en passant par la mémoire des serveurs de l'ordinateur, les pirates peuvent récupérer ces informations. Et d'après la société de sécurité informatique Fox-IT, "le nombre d'attaques qu'ils peuvent effectuer est sans limite". 

Les "joyaux de la couronne". Ces pirates peuvent récupérer le code source (les instructions pour le microprocesseur), les mots de passe et les "clés" utilisées pour déverrouiller des données cryptées ou imiter un site. Ces clés sont les "joyaux de la couronne", selon le site heartbleed.com. Elle permettent en effet de "décrypter tous les trafics, passés et à venir, vers les services protégés et d'imiter ces services". 

L'appel de la Fed. Jeudi, la Fed s'est fendue d'un communiqué dans lequel elle appelle les banques à mettre en place "des mises à jour de sécurité les systèmes, services, applications et matériels utilisant le logiciel OpenSSL" et à "moderniser ces systèmes le plus vite possible pour remédier à cette vulnérabilité".

sur-le-meme-sujet-sujet_scalewidth_460

BYE-BYE - Y a-t-il une vie après Windows XP ?

ATTAQUE PARALLÈLE - Des hackers ukrainiens contre le site de l'Otan

SÉCURITÉ - La France victime d'un Etat étranger