Techno

Réparer la faille informatique Heartbleed perturbera internet

Photo MAL Langsdon, REUTERS

Les navigateurs doivent mettre à jour leur liste de certificats ou «clés» non fiables ou frauduleux, qui déclenchent une alerte quand un internaute tente d'y accéder.

Réparer l'importante faille informatique Heartbleed, découverte la semaine dernière, pourrait selon des experts américains en sécurité informatique perturber et ralentir internet le temps que son antidote soit généralisé.

Publié le 16 avr. 2014

Rob Lever AGENCE FRANCE-PRESSE

La bonne nouvelle est que la plupart des grands sites vulnérables ont mis à jour leurs systèmes. Mais la mauvaise nouvelle est que les navigateurs (Chrome, Firefox, Internet Explorer...) risquent d'être surchargés par le renouvellement nécessaire des certificats de sécurité, ce qui pourrait conduire à des messages d'erreur et ralentir l'accès à certains sites, explique à l'AFP Johannes Ullrich, du SANS Internet Storm Center.

Heartbleed («coeur qui saigne» en français) touche les versions postérieures à mars 2012 d'une portion de programme baptisée OpenSSL, intégrée à de très nombreux sites internet pour sécuriser des communications ou des transactions.

Le correctif passe par l'obtention par les sites de nouveaux certificats de sécurité pour qu'ils soient reconnus comme fiables par les navigateurs. Mais, les navigateurs doivent mettre à jour leur liste de certificats ou «clés» non fiables ou frauduleux, qui déclenchent une alerte quand un internaute tente d'y accéder.

Les navigateurs peuvent habituellement mettre à jour quelques dizaines de clés par jour, mais à cause d'Heartbleed, la liste pourrait se monter à plusieurs dizaines de milliers. Et si la vérification dure trop longtemps, les navigateurs pourraient simplement déclarer le site invalide ou retourner un message d'erreur.

«Les gens vont voir des erreurs», prévient Johannes Ullrich. Le danger, selon lui, est que les utilisateurs ignorent ces avertissements.

Alors que des milliers de sites requièrent de nouveaux certificats de sécurité, «certaines autorités de certificats et administrateurs de sites ont fait des erreurs flagrantes», a souligné la société de sécurité informatique Netcraft.

Google a appelé lundi les développeurs d'applications pour téléphones intelligents Android à créer de nouvelles clés de sécurité pour empêcher d'éventuelles failles.

Veo Zhang, spécialiste de sécurité informatique chez Trend Micro, explique que les téléphones intelligents sont potentiellement vulnérables, à la fois parce qu'ils se connectent à des serveurs affectés par Heartbleed, et parce que certaines applications mobiles sont vulnérables.

«Nous en avons trouvé 273 (applications) dans Google Play», c'est-à-dire dans l'univers des applications pour Android, a-t-il écrit sur son blogue.

Techno En continu

Techno

L’IA, une nouvelle frontière semée d’embûches pour le Japon

(Tokyo) Le Japon, aidé par la méfiance grandissante des Occidentaux envers la Chine, cherche à revenir à la pointe de la course technologique mondiale, y compris dans l’intelligence artificielle (IA). Mais de sérieux obstacles se présentent, comme sa culture d’entreprise dépassée.

Publié le 12 avril
Techno

iPhone Apple va corriger un bogue associant le drapeau palestinien à Jérusalem

(San Francisco) Apple a indiqué jeudi être au courant d’un bogue informatique sur les iPhone signalé par des utilisateurs : quand ils cherchent un émoticône pour illustrer un message, l’entrée « Jérusalem » donne comme résultat le drapeau palestinien.

Publié le 11 avril
Techno

Instagram veut mieux protéger les mineurs du chantage aux photos intimes

(Paris) Alors que les réseaux sociaux sont régulièrement accusés de ne pas suffisamment protéger les mineurs en ligne, Meta a annoncé jeudi de nouvelles mesures sur Instagram pour protéger les jeunes du chantage aux photos de nu.

Publié le 11 avril
Techno

Vie numérique Google restreint son forum de discussion interne

(San Francisco) Depuis près de 14 ans, un forum de discussion en ligne appelé Memegen sert de « soupape virtuelle » aux employés de Google. Un lieu où les employés ont pu critiquer sans ménagement leurs patrons ou faire de l’humour grinçant sur les suppressions d’emplois, mais cette liberté a fait monter un peu trop la température pour la direction.

Mis à jour le 10 avril
Techno

Vie numérique Clins d’œil

Quelques bits de l’actualité numérique

Mis à jour le 10 avril
01:04

Techno

Jeux vidéo World of Warcraft et Overwatch vont retrouver la Chine

(Shanghai) World of Warcraft et d’autres jeux vidéo à succès comme Overwatch 2 vont revenir en Chine dès cet été, ont annoncé mercredi leur développeur américain et son partenaire local, plus d’un an après leur retrait en raison d’un différend.

Mis à jour le 10 avril
Techno

Symposium Métavers et santé La techno dans la peau

Que va faire Meta des milliards de données récoltées lors d’échanges en télémédecine ? Un étudiant formé avec un casque de réalité virtuelle sera-t-il aussi compétent ? Et quels sont les effets sur la santé mentale des jeunes des réseaux sociaux et des jeux vidéo ?

Mis à jour le 10 avril
Techno

Microsoft va investir près de 3 milliards dans l’intelligence artificielle au Japon

(Washington) Microsoft a annoncé mardi qu’il allait investir 2,9 milliards de dollars au cours des deux prochaines années au Japon afin de soutenir l’avancée du pays dans l’intelligence artificielle (IA).

Publié le 9 avril
Techno

Le jeu très attendu Star Wars Outlaws d’Ubisoft sortira le 30 août

(Paris) Le très attendu Star Wars Outlaws, jeu vidéo dérivé de la saga créée George Lucas, sortira le 30 août, a annoncé mardi Ubisoft en dévoilant une bande-annonce.

Publié le 9 avril
Techno

BlackBerry et AMD vont collaborer sur une technologie de systèmes robotiques

(Toronto) BlackBerry collaborera avec le fabricant américain de microprocesseurs AMD sur une nouvelle technologie de systèmes robotiques.

Publié le 9 avril
Techno

ROG Zephyrus G14 Poids lourd dans l’ultraléger

Presque tout dans l’édition 2024 du ROG Zephyrus G14 relève du poids lourd, à commencer par son prix de 2899 $, les performances impeccables de sa carte graphique Nvidia RTX 4070 et son écran OLED de 240 Hz. Mais il a en même temps un poids plume de 1,5 kg Allez hop, sur le banc d’essai.

Publié le 5 avril
Techno

Meta identifiera le contenu généré par l’IA sur ses réseaux sociaux

(Paris) Le géant américain Meta va identifier sur ses réseaux sociaux les sons, images et vidéos générés par l’intelligence artificielle (IA) à partir du mois de mai, une décision prise sur fond de lutte contre la désinformation dans une année riche en scrutins électoraux.

Publié le 5 avril
01:01

Techno

Intelligence artificielle Des influenceurs virtuels plus vrais que nature

(Paris) La vague de l’intelligence artificielle qui inonde le monde connecté pourrait rebattre les cartes des influenceurs, qui entendent surfer dessus… au risque d’être submergés par cette nouvelle concurrence ?

Publié le 5 avril
Techno

Le réseau X donne des crochets bleus gratuits aux comptes « influents »

(Washington) Les utilisateurs ayant un grand nombre d’abonnés sur X obtiendront désormais un abonnement gratuit à la plateforme, ainsi que le fameux crochet bleu, a fait savoir l’entreprise d’Elon Musk dans une nouvelle volte-face sur le système de certification des usagers.

Publié le 4 avril
Techno

Apple envisage de fabriquer des robots personnels

(San Francisco) Apple cherche à se diversifier dans les robots de maison : le fabricant de l’iPhone a renoncé à construire une voiture, mais il explore désormais des projets de robots autonomes pour les particuliers, d’après un article de Bloomberg publié mercredi.

Publié le 3 avril
Techno

Vie numérique Clins d’œil

Quelques bits de l’actualité numérique

Mis à jour le 3 avril