Heartbleed et vos mots de passe

Chronique e-tourisme · · Commenter

Vous en avez fort probablement entendu parler au cours des derniers jours, c’est le buzz de l’heure et il ne s’agit pas du bogue de l’an 2000 ou d’une quelconque menace bidon sur le web: Heartbleed. C’est le nom qui a été donné dans cette faille informatique qui affecte plus du ⅔ des sites internet, dont la plupart des médias sociaux. Le problème se situe dans la synchronisation des données avec le système OpenSSL, une forme de librairie qui crypte les données au sein d’une vaste majorité de sites internet, notamment des sites bancaires, Revenu Canada, et plusieurs autres. Vous comprendrez que plusieurs médias font leurs choux gras de cette nouvelle, avec raison d’ailleurs, car les risques de piratage sont bien réels, sans parler des informations personnelles qui peuvent ainsi être divulguées et utilisées à mauvais escient. Voici d’ailleurs un tableau (en anglais) des sites affectés:


  

Lire aussi: La faille Heartbleed démystifiée.

DOIT-ON CHANGER NOS MOTS DE PASSE?

On entend beaucoup parler du fait que l’on devrait changer nos mots de passe pour tenter de contrer cette faille informatique. En fait, c’est en partie vrai, mais seulement à partir du moment où les sites affectés auront corrigé le tir, car l’enjeu de synchonisme demeurera tant et aussi longtemps que des mesures seront prises, et simplement changer un mot de passe n’y changera rien. Si vous déclarez vos impôts en ligne, le site de Revenu Canada a été non-disponible pendant quelques jours, mais le tout est maintenant rétabli. Ce serait le bon moment de changer votre mot de passe, donc.

Ceci étant dit, voici quelques conseils qu’il est bon de rappeler:

1. Assurez-vous de garder tous vos mots de passe dans un endroit sûr, en 2-3 copies. Par exemple, sauver le tout sur un document Word ou un chiffrier Excel, imprimez-en une copie, et sauvez une version dans l’info-nuagique, ex. Dropbox.

2. Ayez des mots de passe difficile à deviner. Saviez-vous que 40% des gens optent pour le mot de passe “123456” ou “motdepasse”? Allez-y plutôt pour une date spéciale (naissance, anniversaire de mariage) ou le nom d’un être cher, suivi de sa date de naissance.

3. Ayez des mots de passe différents pour chacun des sites. Vous ne vous rappelez pas lequel est lequel? Retournez à l’étape 1, ça vous aidera...

Faire cet exercice peut paraitre fastidieux, mais cela vous permettra également de mettre à jour qui a accès à vos comptes de médias sociaux ou votre site internet. Vous allez peut-être découvrir des permissions données à certains employés qui ne travaillent plus chez vous depuis quelques années, par exemple… :-)

Rédigé par Frédéric Gonzalo, collaboration spéciale.

Nominations

NOMINATIONS SEMAINE DU 19 AOÛT 2024

  • Brasserie 701 de l'Hôtel Place d'Armes – Aurore Rousseau
  • Groupe Germain – Montréal et Toronto – Paul de La Durantaye, Nicolas Lazarou et Jean-Philip Dupré
  • Palais des congrès de Montréal – Nicolas Joël
  • AQS – Catherine Rocheleau & Audrey Bouquot

Pour voir les nominations en détails

Voir toutes les nominations