Avez-vous entendu parler ces derniers jours de la faille de sécurité Heartbleed ? Il s’agit fort probablement de la plus importante que l’Internet ait jamais connue depuis ses débuts. En effet, elle affecte possiblement plusieurs sites web et services Internet que vous utilisez régulièrement, et peut-être même tous les jours. Certains sites vont même jusqu’à avancer que la moitié d’Internet pourrait être affecté. Ce n’est pas peu dire.

À ce jour, Facebook, Gmail, Google, Yahoo, Dropbox, Pinterest, Tumblr, WordPress, Yahoo Mail, Amazon Web Services (pour les opérateurs de sites web), GoDaddy, LastPass, SoundCloud et Wunderlist, pour ne nommer que ceux-là, ont confirmé avoir été affecté par cette faille de sécurité. Notez que tous les services mentionnés ont depuis apporté les correctifs nécessaires.

Comment est-il possible que tous ces sites et services soient affectés en même temps par la même faille ? Sans entrer dans les détails techniques, disons juste que tout endroit affecté utilisait une version du protocole OpenSSL, le protocole de sécurité le plus utilisé par les sites et services web. Vous voyez l’ironie ? Un protocole de sécurité est la cause de la faille de sécurité la plus importante de l’histoire d’Internet !

Du côté des usagers, les impacts sont potentiellement majeurs : votre nom d’usager et votre mot de passe ainsi que d’autres données confidentielles, comme votre numéro de carte de crédit, pourraient avoir été volés ou exploités par des gens malhonnêtes. Quelle est la meilleure solution ? Changer votre mot de passe pour tout service qui confirme avoir été affecté.

Cependant, si vous décidez de changer votre mot de passe avant que le site ou service web en question ne confirme avoir apporté les correctifs nécessaires, votre nouveau mot de passe pourrait tout aussi bien être volé, tout comme l’a été l’ancien. Il serait alors prudent de le changer à nouveau dès que ce site ou ce service web sera corrigé. À vous de décider si vous voulez attendre ou changer le mot de passe à deux reprises.

Notre recommandation : garder un œil sur cet article du site Mashable (en anglais seulement). Il fait état de la plupart des services et sites web et de leur possible vulnérabilité à cette faille de sécurité. Pour tout site ou service qui confirme avoir apporté les correctifs nécessaires, changer votre mot de passe immédiatement.

Également, soyez vigilants. Vérifiez vos états de compte de carte de crédit, ne répondez pas aux courriels suspects, vérifiez les hyperliens dans les courriels avant de cliquer dessus. Dans le doute, mieux vaut prévenir que guérir…