NOUVELLES

Des données personnelles à risque

08/04/2014 09:27 EDT | Actualisé 08/06/2014 05:12 EDT

Des spécialistes informatiques ont trouvé une faille de sécurité dans un logiciel servant à protéger les mots de passe, les noms d'utilisateur, les données de carte bancaire ainsi que toutes données enregistrées dans les sites sécurisés.Ce logiciel, OpenSSL, est utilisé par la moitié des sites internet, mais la faille n'existe pas sur chacun d'entre eux.

La faille a été nommée « Heartbleed », pour « coeur qui saigne ». Elle donne libre champ aux pirates informatiques pour récupérer des données en accédant aux serveurs des ordinateurs, selon un spécialiste informatique de la firme Fox-IT.

Les pirates informatiques ont alors accès notamment aux mots de passe ainsi qu'aux clés utilisées pour déverrouiller des données cryptées ou cachées. 

Les clés utilisées pour déverrouiller les données cryptées « permettent aux pirates de décrypter tous les trafics, passés et à venir, vers les services protégés et d'imiter ces services », explique heartbleed.com, site destiné à détailler la vulnérabilité de la faille du logiciel OpenSSL.

Tous les sites ne sont pas vulnérables

Mardi matin, ce site internet affirmait que les sites Google, Microsoft, Twitter, Facebook, Dropbox et Amazone étaient sécurisés. Quant à lui, le site Yahoo! était vulnérable, mais l'entreprise affirme avoir été en mesure de résoudre les problèmes reliés à la faille.

Fox-IT dit que la faille existe depuis deux ans environ.

PLUS:rc