Heartbleed : faut-il changer ses mots de passe ? (maj)

Guillaume Belfiore
Lead Software Chronicler
10 avril 2014 à 17h28
0
Cette semaine, la Toile s'est embrasée suite à la découverte d'une vulnérabilité critique affectant une large portion des sites Web. Lesquels ont été affectés ? Faut-il changer ses mots de passe ?

Baptisé Heartbleed, la vulnérabilité en question provient d'un bug dans l'implémentation d'OpenSSL sur les serveurs des sociétés pour la prise en charge du protocole de chiffrement TLS. Le problème a été repéré cette semaine, toutefois, l'on ne sait si cette faille a été exploitée par des hackers malintentionnés. Dans le doute il est conseillé de changer son mot de passe pour les sites vulnérables ayant potentiellement été affectés. Les sociétés ayant implémenté le protocole TLS au moyen d'OpenSSL peuvent d'ores et déjà ajouter un patch sur leur serveur afin de limiter l'ampleur de l'attaque.

Retrouvez davantage d'informations sur Heartbleed

Les services Web affectés par Heartbleed

Pour quels services Web est-il conseillé de changer son mot de passe ? Voici ci-dessous une liste compilée par nos confrères de Mashable.


  • Facebook
  • Tumblr
  • Google et Gmail
  • Yahoo et Yahoo! Mail
  • Amazon Web Services
  • Dropbox
  • LastPass
  • Soundcloud
  • Wunderlist
  • Minecraft
  • Instagram
  • Pinterest
  • GoDaddy
  • Box

  • Leboncoin


Ces sites Internet ont appliqué un patch afin de corriger le problème. Toutefois le doute plane encore sur quelques autres applications Web n'ayant pas publiquement communiqué sur le sujet. Parmi celles-ci nous retrouvons :


  • Twitter
  • Apple
  • eBay
  • Evernote



Que faire ? Dans l'hypothèse où ces derniers ont précédemment été hackés, alors il serait conseillé de changer le mot de passe. L'on peut toutefois se demander si une attaque aura lieu par la suite et avant que le patch ne soit appliqué par ces sociétés - ou du moins avant qu'elles ne communiquent sur le sujet. Dans ce cas, il faudra à nouveau effectuer un changement...

Les services Web NON affectés par Heartbleed

Si vous utilisez l'un des sites internet listés ci-dessous, alors pas de panique, ces derniers ne font pas usage d'OpenSSL. Ils ne sont donc pas vulnérables à Heartbleed.


  • LinkedIn
  • Amazon.com
  • Microsoft et Outlook.com / Hotmail
  • PayPal


Interrogés par nos soins, les sociétés / établissemens ci-dessous nous ont certifié que leurs serveurs n'ont pas été affectés par Heartbleed.


  • Materiel.net
  • Zalando.fr
  • La Caisse d'Epargne
  • impôts.gouv.fr


Mises à jour régulières en fonction des retours des sociétés françaises

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page