Calipia : le blog

Le nom de Heartbleed est apparu depuis lundi 7 avril, pour désigner une faille de sécurité dans OpenSSL qui peut compromettre la sécurité d’échanges avec certains sites web lors de transactions sécurisées SSL.  Même si toutes les implémentations de SSL ne sont pas touchées, Heartbleed est aujourd’hui présentée comme une menace très forte, d’une part  puisqu’elle permet d’exposer en clair des informations confidentielles (carte de crédit, mot de passe …) et d’autre part parce que si elle n’est devenue public que lundi 7 avril, elle existe depuis 2 ans maintenant. Sur ce dernier point, on peut espèrer que l’existence de ce bug SSL n’était pas connu non plus des hackers depuis longtemps.

Il est donc recommandé d’effectuer des changements de mots de passe sur certains sites qui auraient pu étre touchés par une exploitation de la faille. Le site américain Mashable propose une liste des sites candidats à de tels changements de mots de passe, parmi lesquels Yahoo!, Google, Instagram, Facebook …. Nous vous invitons à consulter cette liste et à changer vos mots de passe correspondants.