Les régulateurs du secteur bancaire aux Etats-Unis ont demandé aux banques jeudi de remédier "le plus vite possible" à une sérieuse faille de sécurité découverte sur un logiciel largement utilisé pour les connexions sécurisées, a rapporté jeudi la banque centrale américaine (Réserve fédérale, Fed).
Les régulateurs "attendent des institutions financières qu'elles mettent en place des mises à jour de sécurité sur les systèmes, services, applications et matériels utilisant le logiciel OpenSSL et qu'elles modernisent ces systèmes le plus vite possible pour remédier à cette vulnérabilité", indique la Fed dans un communiqué.
La faille, baptisée "Heartbleed" ("coeur qui saigne"), touche certaines versions d'OpenSSL, un logiciel libre très utilisé pour les connexions sécurisées sur internet, matérialisées par exemple par une adresse démarrant par https ou un petit cadenas lors des transactions bancaires et de l'identification sur un site internet.
Cette faille existe depuis le 31 décembre 2011, précise la Fed.
"La faille peut permettre à un pirate d'accéder aux clés cryptographiques et de compromettre la sécurité du serveur ainsi que de ses utilisateurs", précise la Fed.
"Des pirates peuvent prendre l'aspect de services bancaires ou celui d'utilisateurs, voler les mots de passe, avoir accès à des courriels sensibles ou à des réseaux internes", avertit encore la Fed.
Le collectif qui est derrière ce logiciel libre OpenSSL a publié mercredi une alerte de sécurité et recommandé à ses utilisateurs de passer à une version améliorée du logiciel.
vmt/sl/are