Cet article fait partie des archives en ligne du HuffPost Québec, qui a fermé ses portes en 2021.

Des données personnelles à risque

Des données personnelles à risque

Des spécialistes informatiques ont trouvé une faille de sécurité dans un logiciel servant à protéger les mots de passe, les noms d'utilisateur, les données de carte bancaire ainsi que toutes données enregistrées dans les sites sécurisés.Ce logiciel, OpenSSL, est utilisé par la moitié des sites internet, mais la faille n'existe pas sur chacun d'entre eux.

La faille a été nommée « Heartbleed », pour « coeur qui saigne ». Elle donne libre champ aux pirates informatiques pour récupérer des données en accédant aux serveurs des ordinateurs, selon un spécialiste informatique de la firme Fox-IT.

Les pirates informatiques ont alors accès notamment aux mots de passe ainsi qu'aux clés utilisées pour déverrouiller des données cryptées ou cachées.

Les clés utilisées pour déverrouiller les données cryptées « permettent aux pirates de décrypter tous les trafics, passés et à venir, vers les services protégés et d'imiter ces services », explique heartbleed.com, site destiné à détailler la vulnérabilité de la faille du logiciel OpenSSL.

Tous les sites ne sont pas vulnérables

Mardi matin, ce site internet affirmait que les sites Google, Microsoft, Twitter, Facebook, Dropbox et Amazone étaient sécurisés. Quant à lui, le site Yahoo! était vulnérable, mais l'entreprise affirme avoir été en mesure de résoudre les problèmes reliés à la faille.

Fox-IT dit que la faille existe depuis deux ans environ.

Close
Cet article fait partie des archives en ligne du HuffPost Canada, qui ont fermé en 2021. Si vous avez des questions ou des préoccupations, veuillez consulter notre FAQ ou contacter support@huffpost.com.