TENDANCES
Comparateur
- AUTO
Une grosse faille OpenSSL fait trembler internet
Les spécialistes en sécurité de la planète internet sont en émoi : un très vilain bug affecte une librairie de cryptographie, OpenSSL, qui sécurise une part très importante du Web mondial. Pire, la faille a été rendue publique sans qu’une solution pérenne ou un patch quelconque ne puisse être déployé à grande échelle, ce qui place un grand nombre de sites soit disant « sécurisés » par l’OpenSSL en situation de fragilité extrême.
Comme de coutume, les experts en sécurité ont donné un petit nom à ce bug extrêmement dangereux : Heartbleed. Les conséquences potentielles de la faille risquent de placer les équipes de sécurité de nombre de sociétés en mode Defcon 5 : un pirate mal intentionné peut en effet dès à présent pénétrer dans les bases serveurs de sites dont les versions OpenSSL remontent jusqu’à 2011. Et le pire, c’est que la plupart des sites sécurisés sous OpenSSL sont justement ceux qui manipulent prioritairement des données sensibles, comme les banques ou les boutiques en lignes.
Le société de sécurité Codenomicon a pu répliquer la faille, et apporte quelques précisions peu encourageantes :
« Nous avons testé quelques-uns de nos propres services selon une perspective d’attaque. Nous nous sommes attaqués nous même de l’extérieur, sans laisser aucunes traces. Sans utiliser aucune information de privilège ou d’identifiants nous avons été capables de dérober nos propres clefs secrètes utilisées pour nos certificats X.509, les noms utilisateurs et leurs mots de passe, les messages électroniques, les communications ainsi que des documents d’affaire critiques »
La partie du texte où il est précisé que des attaques peuvent se produire « sans laisser de traces » est de loin la plus déstabilisante, car elle laisse entendre que depuis deux ans des vols de données sensibles ont pu être commis sans que personne ne s’en soit aperçu. Sans tomber dans la paranoïa excessive, il est impossible de ne pas rapprocher cette faille monumentale avec l’affaire Snowden, et de ne pas craindre que d’autres formes de récupération de données aient pu avoir lieu, de façon tout aussi discrète.
Les derniers articles
Malgré la pression de Trump, New York adopte une loi sur la sécurité de l’IA
Les menaces de la Maison blanche seront restées sans effets : l’État de New York a légiféré pour mieux...
Cyberattaque : la panne de La Banque Postale et La Poste continue
Le groupe La Poste est frappé ce lundi par une cyberattaque d’ampleur qui rend inaccessibles ses services numériques, ainsi que La...
L’Odyssée : premier teaser pour le péplum de Nolan
Christopher Nolan a enfin levé le voile sur L’Odyssée, son prochain long-métrage dont la sortie en salles est fixée au...
Avatar 3: De Feu et de Cendres : un box office qui s’érode au lancement, mais dépasse tout de même les 300 millions de dollars
Cette fois, les 2 milliards de dollars aux box-office ne sont pas gagnés d’avance : le retour sur Pandora a en effet provoqué un...
Interdiction des réseaux sociaux aux moins de 15 ans : le projet de loi est prêt pour début 2026
La ministre déléguée au Numérique, Anne Le Hénanff, confirme que le texte législatif visant à bannir les...
Les bons plans live 24h/24
Garmin Support voiture pour nuvi 12xx / 13xx - livrable en France
Ecouteur Bluetooth Intra Huawei Freebuds Lite Couleur - Noir - livrable en France
Galaxy S25 FE 6,7\" 5G Nano SIM 128 Go Blanc
DELL 770-BBIF Accessoire de Racks - Accessoires de Racks (Métallique, PowerEdge R210 PowerEdge R220 PowerEdge R310 PowerEdge R230 PowerEdge R410 PowerEdge R415, 1 pièce(s)) - livrable en France
msi - MAG Forge 100R - livrable en France
EA SPORTS FC 26 Standard Edition PS5 | Jeu Vidéo | Français
EA SPORTS FC 26 Standard Edition PS4 | Jeu Vidéo | Français
Écouteurs sans fil Sennheiser CX 350BT avec tour de cou,Noir - livrable en France
Jeu Marvel's Iron Man VR sur PlayStation VR - livrable en France
Jeu Need for Speed Heat pour Playstation 4 (PS4)
IPTV Smart Pro - TV En Direct
Divertissement
OCTACHRON MIDI Drum Sequencer
Musique
Rusty Lake Hotel
Jeux
Don't Starve: Pocket Edition
Jeux
Dungeons of Dreadrock 2
Jeux
Sadhana - The way back
Jeux
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
![icone \](https://is1-ssl.mzstatic.com/image/thumb/Purple128/v4/d1/8a/d8/d18ad88b-a76b-e54b-b1a8-58bec15537af/AppIcon-1x_U007emarketing-0-85-220-0-7.png/128x128bb.jpg "Application \")
"PUSH"
Jeux
Bad Boys for Life
Action et aventure
Beethoven: Une star est née!
Action et aventure
Vaillante
Enfants / famille
Uncharted
Action et aventure
La Princesse enchantée
Comédie
Le voyage extraordinaire de Seraphima
Enfants / famille
Oggy et les cafards (2013)
Enfants / famille
Le mystère du livre sacré
Enfants / famille
