{"id":84183,"date":"2014-04-11T09:17:06","date_gmt":"2014-04-11T08:17:06","guid":{"rendered":"http:\/\/onsoftware.softonic.fr\/?p=84183"},"modified":"2025-06-12T12:03:27","modified_gmt":"2025-06-12T11:03:27","slug":"principaux-sites-faille-securite-heartbleed","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/principaux-sites-faille-securite-heartbleed\/","title":{"rendered":"Quels sont les principaux sites affect\u00e9s par la faille Heartbleed?"},"content":{"rendered":"

La faille de s\u00e9curit\u00e9 Heartbleed<\/a> fait couler beaucoup d’encre sur le web. Mais quels sont les principaux sites affect\u00e9s? Voici une premi\u00e8re liste. Il est recommand\u00e9 de changer votre mot de passe si vous \u00eates un utilisateur de ces sites m\u00eame si la probabilit\u00e9 que quelqu’un ait acc\u00e8s \u00e0 vos donn\u00e9es sensibles soit tr\u00e8s faible.<\/p>\n

Pour rappel, nous parlons d’une des failles de s\u00e9curit\u00e9 les plus importantes jamais d\u00e9couvertes sur le web. Baptis\u00e9e Heartbleed<\/strong>, il s’agit d’un bug qui met en danger les deux tiers des sites web dans le monde. Heartbleed est une erreur qui affecte la biblioth\u00e8que de chiffrement OpenSSL<\/strong>, un des syst\u00e8mes les plus utilis\u00e9s pour crypter le trafic. En th\u00e9orie donc, cette faille de s\u00e9curit\u00e9 permet le vol des noms d’utilisateur, des mots de passe et le contenu sans laisser de traces<\/strong>.<\/p>\n

Les grands acteurs du web ont \u00e9t\u00e9 massivement touch\u00e9s par cette faille: Google (dont Gmail, YouTube, <\/strong>Wallet<\/strong>,Play) <\/strong> Yahoo, Yahoo Mail, Facebook, Instagram, Pinterest, Amazon Web Services<\/strong> et ironie du sort, LastPass<\/strong>, le fameux gestionnaire de mot de passe.<\/p>\n

Les services de stockage en ligne ont aussi souffert de Heartbleed, comme Dropbox<\/strong> et Box<\/strong>. Enfin le tr\u00e8s populaire jeu Minecraft<\/a><\/strong> est lui aussi une des victimes de la faille.<\/p>\n

De son c\u00f4t\u00e9, Apple <\/strong>ne serait pas affect\u00e9<\/a> ni Twitter et les services de Microsoft<\/strong>. Les \u00e9quipes de\u00a0WordPress <\/strong>seraient, quant \u00e0 eux, encore au travail <\/a>pour r\u00e9soudre la faille.<\/p>\n

Vous avez un doute au sujet d’un site que vous utilisez? Le site Filippo.io a cr\u00e9\u00e9 une page de test<\/a>. Vous entrez l’adresse URL du site et vous pouvez v\u00e9rifier tout de suite si il a \u00e9t\u00e9 victime de cette faille. Une liste compl\u00e8te est aussi disponible sur le site Github.com<\/a><\/p>\n

On estime que les deux tiers du trafic Internet utilise OpenSSL. En attendant, nous vous recommandons de mettre \u00e0 jour <\/strong>votre mot de passe mais seulement apr\u00e8s s’\u00eatre assur\u00e9 que le site a mis \u00e0 jour OpenSSL.<\/p>\n

Sur le m\u00eame sujet:<\/h3>\n