Heartbleed : comment se protéger de cette énorme faille de sécurité

Maj. le 20 décembre 2018 à 0 h 15 min

Elimination du PSG en Ligue des Champions, tremblement de terre dans le Sud de la France, hypothétique redécoupage des régions sont autant d’évènements qui ont marqué l’hexagone cette semaine. Un autre épisode, d’ampleur mondiale cette fois-ci, ne vous aura sûrement pas échappé. Une faille de sécurité, baptisée Heartbleed, découverte il y a quelques jours, concerne de nombreux sites internet et potentiellement des millions d’utilisateurs.

android-heartbleed

Nos conseils pour se protéger d’Heartbleed

Qu’est-ce qu’Heartbleed ? Heartbleed fait référence à un logiciel chargé de mettre en œuvre une méthode de protection utilisée quotidiennement par d’innombrables internautes, les protocoles TLS/SSL. Ceux-ci permettent de cacher mots de passe, codes de carte bancaires et autres données partagées avec un site (l’icone en forme de cadenas que l’on retrouve dans la barre de navigation). La vulnérabilité provient d’un bug dans l’implémentation d’Open SSL, outil très populaire chargé de mettre en oeuvre cette protection, et date de deux ans !

 

Savoir quel site est concerné

Cette faille est majeure et concerne de nombreux serveurs de sites. A l’heure actuelle, on ne sait pas encore si cette faille a été exploitée par des hackers. Cependant, « Le nombre d’attaques qu’ils peuvent effectuer est sans limite », déclare Fox-IT, entreprise spécialisée dans la sécurité informatique. Un site internet (Heartbleed.com) est chargé de répondre aux interrogations des utilisateurs et indique que l’on a « de grandes chances d’être concerné directement ou indirectement« .

heartbleed-test

De nombreux géants d’internet ont été concernés par ce bug dont Tumblr, Facebook (par ailleurs, Facebook  vous obligera bientôt à utiliser Messenger), Amazon Web Services, Dropbox, Soundcloud et bien d’autres, faille de sécurité qui semble avoir été corrigée les concernant. Apple, Microsoft et la plupart des sites de vente en ligne et bancaires ne sont pas concernés. PayPal, Outlook.com et Amazon.com ne sont par exemple pas concernés. Difficile à l’heure actuelle de savoir si les serveurs de Twitter sont vulnérables. Le site fillippo.io vous permet de savoir si un site est vulnérable ou non, n’hésitez pas à vous y rendre.

 Changer de mot de passe

Evidemment, dans ce genre de situation, certaines mesures sont à prendre, sans pour autant céder à la panique. La première d’entre elles serait de changer de mot de passe. Cependant, avant d’en faire autant, pensez à vous assurer que la faille OpenSSL est bien corrigée sur le site en question. Cela va sans dire mais si la faille est toujours présente, votre nouveau mot de passe serait lui aussi visible.

Heartbleed-Refresh

Certains sites (Facebook, Yahoo, Dropbox, Gmail etc.) ont donc déjà corrigés le problème grâce à un patch et il est donc conseillé de changer de mot de passe. Retrouvez la liste des sites sur lesquels il faut changer de mot de passe le plus rapidement possible, liste non exhaustive réalisée par nos confrères de Mashable.

Eviter les activités « sensibles » et la Wi-Fi publique tant que possible

Par activités sensibles sont désignées les boites de réception ainsi que les sites bancaires et de ventes en ligne. Il est donc fortement conseillé de les éviter pendant plusieurs jours. Cependant, certains utilisateurs sont dans l’obligation de s’en servir, la prudence est donc de mise pour ces derniers. Il est également conseillé d’éviter au maximum de se connecter depuis la Wi-Fi publique que ce soient sur les réseaux sociaux, messageries et, a fortiori, les sites bancaires.

Public_Wifi_Security_sf

Cela va sans dire mais ne divulguez pas d’informations personnelles importantes en ligne ou par email et faites bien attention aux tentatives de phishing qui risquent de se multiplier ces prochains jours. Certains sites concernés vous contacteront sûrement par email, des personnes malintentionnés essaieront sans doute de les imiter pour vous piéger. Pensez également à éplucher régulièrement vos comptes bancaires afin de faire part d’une quelconque anomalie à votre banque et au site internet concerné.

Penser à effacer l’historique et les cookies

N’apportons pas de l’eau au moulin qu’est ce bug. Par conséquent, il est judicieux de supprimer ses historiques et cookies. Ceux-ci sont conservés sur votre ordinateur par les sites web que vous visitez et recueillent des informations telles que des préférences de navigation ou votre état de connexion au site. Régulièrement, des cookies publicitaires sont enregistrés, contenant parfois des informations personnelles. Evitez également de choisir l’option « enregistrer ce mot de passe » tant que le bug n’est complètement résolu.

Vérifier la vulnérabilité de son smartphone grâce à Heartbleed Detector

Si Heartbleed affecte les serveurs et sites internet, les terminaux mobiles ne sont malheureusement pas épargnés. Conçue par Lookout, cette application, baptisée Heartbleed Detector, permet de savoir si la version d’Android que vous utilisez est vulnérable ou non. Cette application ne s’intéresse qu’à Android et non pas aux sites internet que vous utilisez. Elle détectera une éventuelle vulnérabilité mais ne la corrigera pas. Vous pouvez télécharger l’application dès à présent ci-dessous.

heartbleed-detector

Heartbleed est bel et bien une faille majeure. On ne vous conseillera jamais assez de faire attention à vos données personnelles en ligne, les failles de sécurité étant malheureusement légion (récemment, une faille a été découverte dans le système de mise à jour Android). N’hésitez pas à nous faire part de vos impressions par rapport à Heartbleed. Etes-vous inquiet ?

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Les 7 smartphones pliables les plus attendus en 2019

L’année 2019 sera synonyme de smartphone pliable : une bénédiction puisque cela réintroduit un peu de nouveauté dans un marché qui en avait bien besoin. Samsung, Huawei et Royole ont tous les trois présenté un appareil, mais ils devraient être…

Meilleures applications Android gratuites en 2019

Vous recherchez une liste des meilleures applications Android gratuites en 2019 ? A côté des applications que tout le monde connaît (applications Google, Facebook, Twitter, et autres WhatsApp), il existe une multitude d’applications extrêmement pratiques et innovantes. Nous avons rassemblé…

NFC sur Android : à quoi ça sert et comment l’utiliser ?

Aujourd’hui, de très nombreux smartphones Android présents sur le marché sont équipés de puces NFC. Pourtant, cette technologie est encore relativement peu connu du grand public, qui a plutôt tendance à passer à côté sans savoir de quoi il en retourne. Il s’agit pourtant d’une fonctionnalité clé qui s’impose peu à peu dans plusieurs secteurs, à commencer par le paiement mobile.

Combien de RAM faut-il vraiment dans un smartphone Android en 2019 ?

Certains smartphones ne font plus vraiment dans la demi-mesure en termes de RAM. Le fait que les smartphones disposent aujourd’hui d’autant de RAM que de nombreux PC provoque, c’est selon, haussements d’épaules, gloussements, moqueries ou envie. Mais les avis sur…

Qui est Xavier Niel, le fondateur de Free ?

Du minitel rose à Free et Free Mobile, en passant par l’école 42 et la Station F, Xavier Niel est aujourd’hui un magnat des télécoms dont la fortune dépasse les 5 milliards d’euros. Dans ce TechStory, nous allons voir comment ce…

Razer Phone 2 : nos réponses à toutes vos questions

Lundi 19 novembre, nous vous proposions de répondre à toutes vos questions sur le Razer Phone 2. Dans cet article nous revenons sur vos questions avec des réponses plus détaillées. N’hésitez pas à poser davantage de questions dans les commentaires…

Smartphone en panne : comment fonctionne la garantie ?

Lorsque vous achetez un nouveau smartphone, ce dernier est assorti d’une garantie légale mais en réalité, il existe plusieurs types de garantie. Voici tout ce que vous devez savoir à ce sujet et la marche à suivre en cas de panne.

Pourquoi Google va ressembler de plus en plus à Apple

Le lancement du Pixel 3 en France et dans davantage de pays à travers le monde est l’aboutissement d’un retour en force de Google dans le hardware. La firme est longtemps restée en retrait sur ce point préférant développer des services et…

Google+, Glass, Ara, Hangouts… 7 échecs cuisants que Google aimerait faire oublier

Google a connu un certain nombre d’échecs durant sa carrière voici une liste des plus gros bides qu’a connu l’entreprise ces dernières années. Cela concerne aussi bien ses produits et ses services liés au web que ses diverses incursions dans le domaine du hardware. La firme a connu un grand nombre de revers c’est le moment de faire un point.

eSIM : qu’est-ce que c’est et à quoi ça sert ?

L’eSIM est programmée pour supplanter les cartes SIM. Mais de quoi s’agit-il véritablement, et pourquoi c’est un enjeu important ? Dans ce dossier, nous vous expliquons précisément ce qu’est l’eSIM et pourquoi constructeurs, opérateurs, et clients ont intérêt à adopter…

Que risque votre smartphone s’il reste exposé au soleil ?

Oublier son smartphone au soleil, c’est vraiment la loose. Pour vous convaincre qu’il faut être vigilant, particulièrement en ces temps de grande chaleur, voici un rappel des risques encourus par votre smartphone s’il reste exposé au soleil.