{"id":84197,"date":"2014-04-11T11:22:13","date_gmt":"2014-04-11T10:22:13","guid":{"rendered":"http:\/\/onsoftware.softonic.fr\/?p=84197"},"modified":"2025-06-12T12:03:28","modified_gmt":"2025-06-12T11:03:28","slug":"heartbleed-cinq-etapes-proteger-compte","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/heartbleed-cinq-etapes-proteger-compte\/","title":{"rendered":"Heartbleed\u00a0c’est quoi? Les 5 \u00e9tapes pour prot\u00e9ger ses comptes"},"content":{"rendered":"

Pendant des ann\u00e9es, vos donn\u00e9es ont \u00e9t\u00e9 menac\u00e9es et vous ne le saviez pas. La cause\u00a0? Le bug Heartbleed<\/a>. Mais ne paniquez pas, voici cinq \u00e9tapes \u00e0 suivre pour vous en prot\u00e9ger.<\/p>\n

Vous voyez le cadenas qui appara\u00eet dans la barre d\u2019adresse<\/strong> de votre navigateur\u00a0? Ce cadenas vous indique que la connexion est s\u00e9curis\u00e9e, que les donn\u00e9es qui transitent entre votre PC et la page Internet sont chiffr\u00e9es et que personne ne peut y avoir acc\u00e8s. Outre le cadenas, vous pouvez voir que l\u2019adresse commence par HTTPS<\/strong>, dans lequel le \u00ab\u00a0S\u00a0\u00bb signifie \u00ab\u00a0S\u00e9curis\u00e9e\u00a0\u00bb. C\u2019est un code \u00e0 l\u2019\u00e9preuve des regards indiscrets que personne ne peut briser par des m\u00e9thodes traditionnelles.<\/p>\n

Mais les menaces informatiques se font de plus en plus puissantes et le cadenas de votre navigateur n\u2019est plus si s\u00fbr<\/strong>. La menace que l\u2019on a d\u00e9couverte, nomm\u00e9e Heartbleed est tr\u00e8s s\u00e9rieuse dans la mesure o\u00f9 elle permet \u00e0 n\u2019importe qui de passer outre le cadenas et de lire tout ce qui transite par votre ordinateur. En d\u2019autres termes, quiconque sait comment l\u2019outrepasser peut avoir acc\u00e8s \u00e0 une partie de vos donn\u00e9es. L\u2019attaque n\u2019a pas m\u00eame pas besoin de passer le serveur, il suffit que vous r\u00e9pondiez \u00e0 une \u00ab\u00a0question\u00a0\u00bb particuli\u00e8re.<\/p>\n

On estime que 17,5 % des sites Internet qui utilisent ce cadenas<\/a> sont vuln\u00e9rables, ce qui signifie qu\u2019ils sont tous menac\u00e9s ou ont d\u00e9j\u00e0 \u00e9t\u00e9 attaqu\u00e9s. La bonne nouvelle c\u2019est qu\u2019une solution a d\u00e9j\u00e0 \u00e9t\u00e9 trouv\u00e9e pour ce probl\u00e8me<\/strong>. OpenSSL, le cadenas par d\u00e9faut, a \u00e9t\u00e9 mis \u00e0 jour pour passer \u00e0 la version 1.0.1g, la plus s\u00e9curis\u00e9e.\u00a0Mais les dommages sont faits <\/strong>et il n\u2019est pas possible de savoir \u00e0 100 % si vos mots de passe ont \u00e9t\u00e9 d\u00e9rob\u00e9s ou non.<\/p>\n

Il vous faut vous atteler \u00e0 cette t\u00e2che d\u00e8s maintenant. Suivez ces \u00e9tapes.<\/p>\n

Cinq \u00e9tapes pour \u00eatre s\u00e9curis\u00e9<\/h3>\n

Modifier imm\u00e9diatement tous vos mots de passe n\u2019est pas la solution car si le site Internet pour lequel vous les utilisez est vuln\u00e9rable, votre nouveau mot de passe ne vous prot\u00e9gera pas plus que l\u2019ancien. Je vous recommande de v\u00e9rifier tout de suite si les sites que vous utilisez sont vuln\u00e9rables en utilisant\u00a0Heartbleed Test<\/a>.<\/strong><\/p>\n

    \n
  1. Fermez votre session<\/strong> sur toutes les pages Internet en cliquant sur \u00ab\u00a0Quitter\u00a0\u00bb ou \u00ab\u00a0Fermer la cession\u00a0\u00bb. Vous devez cesser toute connexion \/ utilisation des sites potentiellement affect\u00e9s.<\/li>\n
  2. V\u00e9rifiez l\u2019\u00e9tat de chaque site<\/strong> Internet en utilisant\u00a0Heartbleed Test<\/a> gratuitement.<\/li>\n
  3. Si le r\u00e9sultat du test est vert, entrez sur le site et changez votre mot de passe par un nouveau plus puissant et\u00a0unique.<\/strong><\/li>\n
  4. Si vous n\u2019\u00eates pas en vert<\/strong>, attendez et recommencez le test plus tard jusqu\u2019\u00e0 obtenir un r\u00e9sultat vert.<\/li>\n
  5. Si vous recevez des emails <\/strong>vous invitant \u00e0 changer votre mot de passe, faites-le, mais v\u00e9rifiez tout d\u2019abord qu\u2019ils ne sont pas faux, certains criminels peuvent profiter de la panique pour vous d\u00e9rober des mots de passe.<\/li>\n<\/ol>\n

    \"Heartbleed<\/p>\n

    Modifiez uniquement le mot de passe de votre compte si le r\u00e9sultat du <\/em>Heartbleed Test<\/a><\/em> est vert (s\u00e9curis\u00e9)<\/em><\/p>\n

    Si vous changez de mot de passe, n\u2019utilisez pas le m\u00eame ou un vieux mot de passe\u00a0: si vous faites ceci et que l\u2019un de vos comptes est pirat\u00e9, ils deviendront tous vuln\u00e9rables. De plus, envisagez le fait d\u2019utiliser un gestionnaire de mots de passe <\/strong>comme LastPass<\/a>. Les contr\u00f4les de s\u00e9curit\u00e9 <\/strong>de LastPass vous indiqueront si vous pouvez changer votre mot de passe ou s\u2019il vaut mieux attendre\u00a0:<\/p>\n

    \"LastPass<\/p>\n

    LastPass ne g\u00e8re pas uniquement vos mots de passe, mais vous indique \u00e9galement \u00e0 quel moment les modifier<\/em><\/p>\n

    Deux conseils de s\u00e9curit\u00e9 pour l\u2019avenir<\/h3>\n

    Activez la v\u00e9rification en deux \u00e9tapes <\/a>: un code est envoy\u00e9 sur votre t\u00e9l\u00e9phone lorsque vous entrez sur site Internet pour la premi\u00e8re fois et emp\u00eache l\u2019acc\u00e8s \u00e0 votre compte, m\u00eame si quelqu\u2019un a le mot de passe. Vous pouvez le faire pour\u00a0Google<\/a>,\u00a0Microsoft<\/a>,\u00a0Facebook<\/a>,\u00a0DropBox<\/a>,\u00a0WordPress<\/a> et beaucoup d\u2019autres services.<\/p>\n

    Et quand vous avez du temps<\/strong>,\u00a0fermez les comptes inactifs ou que vous n\u2019utilisez pas, <\/a>car certains sites Internet peuvent ne pas avoir \u00e9t\u00e9 mis \u00e0 jour ou \u00eatre toujours vuln\u00e9rables. Minimiser le nombre de comptes que vous utilisez vraiment est une mesure pr\u00e9ventive tr\u00e8s efficace pour \u00e9viter que les donn\u00e9es de vos comptes principaux ne vous soient d\u00e9rob\u00e9es.<\/p>\n

    Internet sera plus s\u00e9curis\u00e9<\/h3>\n

    Il y a une le\u00e7on positive<\/strong> \u00e0 tirer de tout ceci\u00a0: malgr\u00e9 la gravit\u00e9 de cette menace, sa d\u00e9couverte et la solution ont permis de renforcer la s\u00e9curit\u00e9 des sites Internet et des applications que nous utilisons au quotidien et de sensibiliser les utilisateurs sur la n\u00e9cessit\u00e9 de faire appel \u00e0 des\u00a0syst\u00e8mes d\u2019identification plus s\u00e9curis\u00e9s<\/a>.<\/p>\n

    Vous le savez donc :\u00a0am\u00e9liorez d\u00e8s aujourd\u2019hui la s\u00e9curit\u00e9 de vos donn\u00e9es<\/strong> gr\u00e2ce \u00e0 la v\u00e9rification en deux \u00e9tapes et un bon\u00a0gestionnaire de mots de passe<\/a>. Et si vous commencez \u00e0 vous int\u00e9resser aux technologies du cryptage et de la dissimulation de donn\u00e9es, c\u2019est encore mieux : vous pourrez \u00e9viter que ce type de crise ne vous affecte.<\/p>\n

    Et vous, que pensez-vous de cette grande menace\u00a0?<\/strong><\/p>\n

    Articles li\u00e9s\u00a0:<\/strong><\/p>\n