Heartbleed («cœur qui saigne») est un bug informatique relatif à une importante faille de sécurité qui a été découverte, mardi 8 avril, dans un dispositif de protection des données échangées sur Internet utilisé par un nombre très important de sites et de services dans le monde. Elle permet, dans certaines conditions, de récupérer codes et mots de passe.
La faille, découverte au sein du logiciel OpenSSL, a été baptisée «Heartbleed» en référence au mode de fonctionnement du logiciel. Ce dernier est chargé de mettre en œuvre un moyen de protection utilisé quotidiennement par des centaines de millions d’internautes, les protocoles TLS/SSL.
Ces derniers, malgré leur appellation obscure, sont fondamentaux. Ils permettent à votre navigateur Internet d’authentifier la page sur laquelle vous vous connectez, mais surtout de camoufler mots de passe, codes de cartes bancaires et plus généralement toutes les données que vous échangez avec ce site. C’est cette technologie qui est symbolisée par l’affichage de la fameuse icône en forme de cadenas dans la barre de navigation.
Outre les sites Web, cette technologie est également utilisée par de nombreux services sur Internet (messageries, applications…).
OpenSSL, installé sur le serveur du site auquel l’internaute se connecte, est un logiciel chargé de mettre en œuvre cette protection. Il s’agit d’un des outils favoris des sites Web: selon le site américain The Verge, deux serveurs sur trois pourraient être concernés. Si la faille ne touche pas toutes les versions du logiciel, elle est vieille d’environ deux ans.
Source : lemonde.fr
Plus : Net TopNews
