• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
La TribuneDépêchesArticles

L'impact de la faille Heartbleed s'étend bien au-delà d'internet

reuters.com

Publié le 11 avril 2014 à 12:32 - Mis à jour le 12 avril 2014 à 08:00

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Moyen-Orient : la guerre du détroit aura bien lieu

  • 2

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 3

    Pétrole : le Panama va prendre la main sur un oléoduc, « l'une des infrastructures stratégiques les plus importantes du pays »

  • 4

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 5

    Bourse : Nvidia et les géants des puces dévissent sur les marchés, Apple devient la première capitalisation mondiale

  • 6

    Dominique de Villepin, candidat à la présidentielle : « Pour éviter le pire, il faut s’entendre »

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées

par Jim Finkle

BOSTON (Reuters) - La faille de sécurité "Heartbleed" pourrait permettre à des pirates informatiques d'accéder à des boîtes mail, de contourner des pare-feu, voire de pirater des téléphones portables, selon des spécialistes en informatique qui ont prévenu jeudi que les risques pourraient s'étendre au-delà des seuls serveurs internet.

Cette vulnérabilité majeure, présente depuis environ deux ans mais dévoilée seulement en début de semaine, résulte d'un défaut de programmation dans le logiciel OpenSSL, utilisé par de nombreux sites pour établir des connexions sécurisées.

Si des correctifs ont été mis au point dans l'urgence pour les serveurs web de groupes comme Amazon.com, Google ou Yahoo, des fragments de code défaillants subsistent dans d'autres services tels que la messagerie, les logiciels de sécurité, les jeux en ligne, les PC et les téléphones mobiles des utilisateurs.

"Tout le monde dans le secteur de la sécurité ne parle que de ça", a déclaré Chris Morales, de NSS Labs, une entreprise spécialisée dans la cybersécurité.

Comme la faille Heartbleed peut être exploitée sans laisser de trace, les spécialistes craignent que de nombreux réseaux aient été la cible de visiteurs malveillants à l'insu de tous.

L'ENSEMBLE DU SECTEUR MOBILISÉ

"J'attends un correctif", a indiqué Jeff Moss, conseiller auprès du Département de la Sécurité intérieure et fondateur du salon sur le piratage Def Conn, qui utilise les produits de McAfee, filiale d'Intel.

"Tous ceux qui dépendent d'un correctif d'un fournisseur sont exactement dans la même situation que moi", a-t-il ajouté.

Même lorsque les points de vulnérabilité sont identifiés, il est impossible de prendre des mesures pour résoudre le problème tant que l'entreprise qui commercialise le produit en question n'a pas publié un correctif.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

Un porte-parole d'Intel n'a pas souhaité s'exprimer sur le sujet, renvoyant Reuters à un blog du groupe indiquant: "Nous comprenons que les entreprises traversent une période difficile alors qu'elles doivent se démener pour mettre à jour des multiples produits provenant de multiples vendeurs au cours des prochaines semaines. Les produits McAfee utilisant des versions d'OpenSSL concernées (par ce problème) sont vulnérables et doivent être mis à jour".

Il n'était en revanche pas précisé quand ces mises à jour de sécurité seraient diffusées.

D'autres acteurs du secteur se mobilisent de la même façon. Microsoft, potentiellement exposé via son service de stockage de données en ligne OneDrive et sa plate-forme de jeux Xbox, a indiqué dans un communiqué "qu'un petit nombre de services continuaient à être passés en revue et mis à jour avec des protections supplémentaires".

Le groupe, qui compte des centaines de millions de clients via son système d'exploitation Windows et sa suite bureautique Office, n'a pas donné plus de précisions.

Google de son coté pourrait être concerné via la version 4.1.1 de son système d'exploitation Android, d'après Jeff Forristal, responsable de la technologie chez Bluebox

Security.

Le moteur de recherche sur internet a refusé de commenter cette découverte mais certains experts préconisent d'éviter d'utiliser tout appareil susceptible d'être vulnérable.

Cisco Systems, numéro un mondial des équipements de réseaux, a déclaré sur son site analyser sa gamme de produits et avoir découvert une dizaine de cibles potentielles, dont le serveur de visioconférence TelePresence.

Un porte-parole du groupe a refusé de préciser l'impact éventuel de ces problèmes sur les clients, indiquant que Cisco fournirait davantage d'informations dès qu'il y aurait du nouveau.

Des représentants d'IBM et Hewlett-Packard n'ont pas pu être joints. Ceux de Dell, du spécialiste du matériel de stockage informatique EMC et de l'éditeur de logiciels Oracle n'ont pas souhaité s'exprimer dans l'immédiat.

(Myriam Rivet pour le service français, édité par Marc Angrand)

reuters.com

Sur le même sujet

Un avion de la compagnie American Airlines

American Airlines lève la suspension de ses vols aux États-Unis

Dépêches
Le dirigeant des nouvelles autorités syriennes, Ahmed al Charaa

Damas annonce un accord sur la dissolution des groupes armés

Dépêches
Gaza: Les patients de l'Hôpital indonésien évacués de force, selon les Palestiniens

Gaza: Les patients de l'Hôpital indonésien évacués de force, selon les Palestiniens

Dépêches
Le premier secrétaire du Parto socialiste Olivier Faure

France: Sans changement de cap, il y aura censure, dit Olivier Faure

Dépêches
Les cours de l'indice boursier CAC 40 et les informations sur les prix des actions des entreprises sont affichés sur des écrans suspendus au-dessus de la Bourse de Paris

L'Europe ouvre dans le vert pour une séance calme

Dépêches
La banque UniCredit à Rome

L'Italie exige d'UniCredit des informations complètes sur son offre de rachat de BPM

Dépêches
Des élèves assistent à un cours dans une école à Qamichli

En Syrie, des femmes se mobilisent pour l'égalité des droits

Dépêches
Conséquences de l'attaque au marché de Noël de Magdebourg

Allemagne-Enquête sur de possibles failles de sécurité après l'attaque à Magdebourg

Dépêches