Heartbleed Bug: mise à jour de votre sécurité

L'Agence du revenu du Canada (ARC) a temporairement fermé l'accès public à ses services électroniques mercredi, craignant que le système ne soit devenu la dernière victime du bogue Heartbleed qui affecte les entreprises du monde entier.

"Nous avons reçu des informations concernant une vulnérabilité de sécurité Internet appelée Heartbleed Bug", a déclaré l'agence dans un communiqué publié sur son site Web. «À titre préventif, l'ARC a temporairement fermé l'accès public à nos services en ligne pour protéger l'intégrité des renseignements que nous détenons.»

Les services devraient reprendre après le week-end pour l'ARC, mais cette annonce a attiré l'attention sur l'ampleur de la destruction que ce bogue particulier laisse dans son sillage.

Qu'est-ce que le bug Heartbleed?

Le bogue, détecté la semaine dernière par des experts en sécurité Internet en Finlande et des chercheurs de Google, n'a cependant été révélé à la communauté de sécurité en ligne que lundi.

Sa cible est la technologie de cryptage, Open SSL, qui est censée protéger vos comptes en ligne contre les e-mails, la messagerie instantanée et un large éventail de commerce électronique. Il révèle non seulement le contenu de la mémoire d'un serveur, y compris les noms d'utilisateur, les mots de passe et les numéros de carte de crédit, mais il peut également obtenir des copies des clés numériques du serveur, qu'il peut utiliser pour usurper l'identité d'autres serveurs et vous faire croire qu'il s'agit d'un site Web légitime.

Les grandes banques

Le secteur clé pour utiliser cette technologie est le secteur bancaire, mais l'Association bancaire canadienne (ABC) a déclaré qu'il n'y avait aucune raison de s'inquiéter.

«Les banques ont mis en place des systèmes de sécurité sophistiqués pour protéger les informations personnelles et financières des clients, y compris le cryptage et d'autres mesures», a déclaré l'ABC. «Dans le cadre du cours normal de leurs activités, les banques surveillent activement leurs réseaux et effectuent en permanence une maintenance de routine pour s'assurer que les menaces en ligne ne nuisent pas à leurs serveurs ou ne perturbent pas le service aux clients.»

Un sentiment qui est partagé par toutes les grandes banques canadiennes.

Qui est affecté?

Les derniers sites concernés sont Google Mail, Yahoo Mail, Bing, Amazon, Facebook, Instagram, GoDaddy, Intuit (TurboTax), Dropbox et l'ARC.

Des sites populaires tels que Mashable ont également commencé à agréger une liste de sites Web concernés, en notant s'ils ont résolu le problème. LastPress a également créé un Vérificateur d'URL pour vous de vérifier si un site que vous utilisez a été affecté.

Ce que tu devrais faire

Allez à l'encontre de votre réaction automatique. Ne vous connectez à aucun compte que vous avez sur les sites concernés. Experts en sécurité suggérez d'attendre la confirmation d'un correctif de la part de l'entreprise, car une activité supplémentaire sur un site vulnérable pourrait aggraver le problème.

Si vous êtes préoccupé par un compte, contactez l'équipe du service client de l'entreprise par téléphone pour savoir s'ils ont été affectés et quand ils prévoient de le réparer.

Lorsque vous savez qu'un correctif a été apporté à un site que vous utilisez, modifiez vos mots de passe et toute question de sécurité supplémentaire associée au compte.

Et rappelez-vous que ce bogue va durer un certain temps, alors gardez un œil sur ces comptes sensibles, comme les services bancaires et les e-mails, pour toute activité suspecte au cours des prochaines semaines, juste au cas où.