L'impact de la faille Heartbleed s'étend bien au-delà d'internet

vendredi 11 avril 2014 16h32
 

par Jim Finkle

BOSTON (Reuters) - La faille de sécurité "Heartbleed" pourrait permettre à des pirates informatiques d'accéder à des boîtes mail, de contourner des pare-feu, voire de pirater des téléphones portables, selon des spécialistes en informatique qui ont prévenu jeudi que les risques pourraient s'étendre au-delà des seuls serveurs internet.

Cette vulnérabilité majeure, présente depuis environ deux ans mais dévoilée seulement en début de semaine, résulte d'un défaut de programmation dans le logiciel OpenSSL, utilisé par de nombreux sites pour établir des connexions sécurisées.

Si des correctifs ont été mis au point dans l'urgence pour les serveurs web de groupes comme Amazon.com, Google ou Yahoo, des fragments de code défaillants subsistent dans d'autres services tels que la messagerie, les logiciels de sécurité, les jeux en ligne, les PC et les téléphones mobiles des utilisateurs.

"Tout le monde dans le secteur de la sécurité ne parle que de ça", a déclaré Chris Morales, de NSS Labs, une entreprise spécialisée dans la cybersécurité.

Comme la faille Heartbleed peut être exploitée sans laisser de trace, les spécialistes craignent que de nombreux réseaux aient été la cible de visiteurs malveillants à l'insu de tous.

L'ENSEMBLE DU SECTEUR MOBILISÉ

"J'attends un correctif", a indiqué Jeff Moss, conseiller auprès du Département de la Sécurité intérieure et fondateur du salon sur le piratage Def Conn, qui utilise les produits de McAfee, filiale d'Intel.   Suite...

 
La faille de sécurité "Heartbleed" pourrait permettre à des pirates informatiques d'accéder à des boîtes mail, de contourner des pare-feu, voire de pirater des téléphones portables, selon des spécialistes en informatique qui ont prévenu jeudi que les risques pourraient s'étendre au-delà des seuls serveurs internet. /Photo d'archives/REUTERS/Pawel Kopczynski