Fil info
Retour au menu
Retour au menu

Inscrivez-vous pour personnaliser votre expérience, vous inscrire à nos newsletters et ne rien louper de vos programmes favoris.

  1. Accueil
  2. Actu
  3. Tech
  4. "Heartbleed" : réparer la faille informatique perturbera internet
2 min de lecture

"Heartbleed" : réparer la faille informatique perturbera internet

La réparation de la faille informatique qui a affolé la toile, "Heartbleed", pourrait perturber le fonctionnement d'internet, selon des experts américains.

Heartbleed, une importante faille de sécurité affectant les protocoles utilisés pour crypter le trafic internet, a été mis au jour dans la nuit du 7 au 8 avril 2014
Crédit : AFP
La rédaction numérique de RTL & AFP
Je m'abonne à la newsletter « Infos »

Réparer l'importante faille informatique Heartbleed, découverte la semaine dernière, pourrait selon des experts américains en sécurité informatique perturber et ralentir internet le temps que son antidote soit généralisé.

Les navigateurs internet risquent d'être surchargés

La bonne nouvelle est que la plupart des grands sites vulnérables ont mis à jour leurs systèmes. Mais la mauvaise nouvelle est que les navigateurs (Chrome, Firefox, Internet Explorer...) risquent d'être surchargés par le renouvellement nécessaire des certificats de sécurité, ce qui pourrait conduire à des messages d'erreur et ralentir l'accès à certains sites, explique à l'AFP Johannes Ullrich, du SANS Internet Storm Center.

Heartbleed ("coeur qui saigne" en français) touche les versions postérieures à mars 2012 d'une portion de programme baptisée OpenSSL, intégrée à de très nombreux sites internet pour sécuriser des communications ou des transactions.

"Les gens vont voir des erreurs"

Le correctif passe par l'obtention par les sites de nouveaux certificats de sécurité pour qu'ils soient reconnus comme fiables par les navigateurs. Mais, les navigateurs doivent mettre à jour leur liste de certificats ou "clés" non fiables ou frauduleux, qui déclenchent une alerte quand un internaute tente d'y accéder.

À lire aussi

Les navigateurs peuvent habituellement mettre à jour quelques dizaines de clés par jour, mais à cause d'Heartbleed, la liste pourrait se monter à plusieurs dizaines de milliers. Et si la vérification dure trop longtemps, les navigateurs pourraient simplement déclarer le site invalide ou retourner un message d'erreur.
"Les gens vont voir des erreurs", prévient Johannes Ullrich. Le danger, selon lui, est que les utilisateurs ignorent ces avertissements.

Google inquiet pour Android

Google a appelé ce lundi les développeurs d'applications pour smartphones Android à créer de nouvelles clés de sécurité pour empêcher d'éventuelles failles. 

Veo Zhang, spécialiste de sécurité informatique chez Trend Micro, explique que les smartphones sont potentiellement vulnérables, à la fois parce qu'ils se connectent à des serveurs affectés par Heartbleed, et parce que certaines applications mobiles sont vulnérables. "Nous en avons trouvé 273 (applications) dans Google Play", c'est-à-dire dans l'univers des applications pour Android, a-t-il écrit sur son blog.

La rédaction vous recommande
internet sécurité États-Unis

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter
S’abonner à la Newsletter RTL Info
Flash Actu
En Direct
/

Bienvenue sur RTL

Ne manquez rien de l'actualité en activant les notifications sur votre navigateur

Cliquez sur “Autoriser” pour poursuivre votre navigation en recevant des notifications. Vous recevrez ponctuellement sous forme de notifciation des actualités RTL. Pour vous désabonner, modifier vos préférences, rendez-vous à tout moment dans le centre de notification de votre équipement.

Bienvenue sur RTL

Rejoignez la communauté RTL, RTL2 et Fun Radio pour profiter du meilleur de la radio

Je crée mon compte