Heartbleed et vos mots de passe

Chronique e-tourisme · · Commenter

Vous en avez fort probablement entendu parler au cours des derniers jours, c’est le buzz de l’heure et il ne s’agit pas du bogue de l’an 2000 ou d’une quelconque menace bidon sur le web: Heartbleed. C’est le nom qui a été donné dans cette faille informatique qui affecte plus du ⅔ des sites internet, dont la plupart des médias sociaux. Le problème se situe dans la synchronisation des données avec le système OpenSSL, une forme de librairie qui crypte les données au sein d’une vaste majorité de sites internet, notamment des sites bancaires, Revenu Canada, et plusieurs autres. Vous comprendrez que plusieurs médias font leurs choux gras de cette nouvelle, avec raison d’ailleurs, car les risques de piratage sont bien réels, sans parler des informations personnelles qui peuvent ainsi être divulguées et utilisées à mauvais escient. Voici d’ailleurs un tableau (en anglais) des sites affectés:


  

Lire aussi: La faille Heartbleed démystifiée.

DOIT-ON CHANGER NOS MOTS DE PASSE?

On entend beaucoup parler du fait que l’on devrait changer nos mots de passe pour tenter de contrer cette faille informatique. En fait, c’est en partie vrai, mais seulement à partir du moment où les sites affectés auront corrigé le tir, car l’enjeu de synchonisme demeurera tant et aussi longtemps que des mesures seront prises, et simplement changer un mot de passe n’y changera rien. Si vous déclarez vos impôts en ligne, le site de Revenu Canada a été non-disponible pendant quelques jours, mais le tout est maintenant rétabli. Ce serait le bon moment de changer votre mot de passe, donc.

Ceci étant dit, voici quelques conseils qu’il est bon de rappeler:

1. Assurez-vous de garder tous vos mots de passe dans un endroit sûr, en 2-3 copies. Par exemple, sauver le tout sur un document Word ou un chiffrier Excel, imprimez-en une copie, et sauvez une version dans l’info-nuagique, ex. Dropbox.

2. Ayez des mots de passe difficile à deviner. Saviez-vous que 40% des gens optent pour le mot de passe “123456” ou “motdepasse”? Allez-y plutôt pour une date spéciale (naissance, anniversaire de mariage) ou le nom d’un être cher, suivi de sa date de naissance.

3. Ayez des mots de passe différents pour chacun des sites. Vous ne vous rappelez pas lequel est lequel? Retournez à l’étape 1, ça vous aidera...

Faire cet exercice peut paraitre fastidieux, mais cela vous permettra également de mettre à jour qui a accès à vos comptes de médias sociaux ou votre site internet. Vous allez peut-être découvrir des permissions données à certains employés qui ne travaillent plus chez vous depuis quelques années, par exemple… :-)

Rédigé par Frédéric Gonzalo, collaboration spéciale.

Twitter

Nominations

Corporation plein air Manicougan/Jardins des glaciers

La Corporation plein air Manicouagan souhaite annoncer la nomination de Patrick Pelletier au poste de directeur des opérations du développement après 4 saisons à la barre des opérations à titre de coordonnateur. « Monsieur Pelletier a su relever chacun des défis  tant au niveau des opérations que de la gestion administrative des actifs de la CPAM », témoigne le président de la Corporation plein air Manicouagan.

« Les connaissances dans tous les domaines, avec du vouloir, ça s’apprend, mais la passion, tu l’as ou tu l’as pas. Patrick a la passion pour sa région. Je suis privilégiée de travailler à ses côtés. Les quatre dernières années ont été remplies de défis à tous les niveaux et ensemble, on a grandi dans cette aventure. Cette nomination est la suite logique d’un travail acharné », souligne Mme Renée Dumas, directrice générale. 

Voir toutes les nominations