À l’heure actuelle, vous avez probablement tous entendu parler du bug Heartbleed et de la façon dont il a affecté environ les deux tiers d’Internet. Si vous ne l’avez pas fait, vous avez vécu sous un rocher.
Nommé pour la façon dont il affaiblit « l’extension heartbleed » des protocoles de sécurité de la couche de transport (TLS/DTLS) dans le logiciel de cryptage de données OpenSSL populaire, le bug Heartbleed, a affecté près de 66% de tous les sites Web sur Internet, y compris Yahoo. Découvert pour la première fois par l’équipe de sécurité de Google, le bug Heartbleed constitue l’une des plus grandes failles de sécurité Internet de l’histoire.
Qu’est-ce que ça veut dire?
Cela signifie que les sites Web de marque, les pages de médias sociaux, les comptes bancaires d’entreprise et les sites de commerce électronique pourraient être en danger ! La faille donne aux pirates la possibilité de trouver des noms d’utilisateur, des mots de passe, du contenu précédemment téléchargé et de grandes quantités de données importantes initialement considérées comme sûres. Le bogue permet également aux pirates d’accéder aux clés de cryptage, ce qui signifie qu’ils peuvent lire les données cryptées.
Selon Codenomicon, une autre entreprise qui a détecté la faille de vulnérabilité, affirme que la plupart des sites Web seront directement ou indirectement affectés. « OpenSSL est la bibliothèque cryptographique open source la plus populaire et l’implémentation TLS (sécurité de la couche de transport) utilisée pour crypter le trafic sur Internet. Votre site social populaire, le site de votre entreprise, le site commercial, le site de loisirs, les sites à partir desquels vous installez des logiciels ou même les sites exécutés par votre gouvernement pourrait utiliser OpenSSL vulnérable. »
3 conseils pour aider à protéger votre site Web
La meilleure façon de s’assurer que votre site Web n’est plus affecté, il est préférable de prendre toutes les précautions. Que votre site ait été compromis ou non, c’est une grande leçon sur l’importance de sécuriser vos actifs numériques.
- Vérifiez si votre site Web est vulnérable. Utilisez le vérificateur Heartbleed, créé par Codenomicon pour voir si votre site Web a pu être compromis. Si c’est le cas, contactez votre fournisseur de services d’hébergement Web pour voir si Fixed OpenSSL est disponible et installez-le.
- Changer tous les mots de passe. C’est le bon moment pour changer tous vos mots de passe, même sur les comptes de réseaux sociaux. Assurez-vous que les mots de passe comportent plus de 8 caractères. Utilisez à la fois des lettres majuscules et minuscules, des chiffres et des caractères spéciaux pour vous assurer qu’ils sont forts. Assurez-vous d’utiliser des mots de passe distincts pour chaque compte. L’utilisation du même mot de passe pour plusieurs sites Web pourrait permettre aux pirates de se connecter plus facilement à d’autres comptes. N’oubliez pas de garder également à jour les options de récupération de mot de passe. Qu’il s’agisse d’un e-mail d’urgence, d’une question de sécurité ou d’un numéro de téléphone, assurez-vous que toutes les informations sont récentes.
- Améliorer la force de sécurité. Il existe de nombreux logiciels de sécurité qui aident à crypter vos données. Assurez-vous que si vous disposez de ces programmes de sécurité, ils sont tous mis à jour. Il est extrêmement important pour les marques, les sites de commerce électronique et les sociétés de marketing en ligne de s’assurer qu’ils disposent du meilleur logiciel de cybersécurité disponible.
