Heartbleed : faut-il changer ses mots de passe ? (maj)

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 10 avril 2014 à 17h28
Cette semaine, la Toile s'est embrasée suite à la découverte d'une vulnérabilité critique affectant une large portion des sites Web. Lesquels ont été affectés ? Faut-il changer ses mots de passe ?

Baptisé Heartbleed, la vulnérabilité en question provient d'un bug dans l'implémentation d'OpenSSL sur les serveurs des sociétés pour la prise en charge du protocole de chiffrement TLS. Le problème a été repéré cette semaine, toutefois, l'on ne sait si cette faille a été exploitée par des hackers malintentionnés. Dans le doute il est conseillé de changer son mot de passe pour les sites vulnérables ayant potentiellement été affectés. Les sociétés ayant implémenté le protocole TLS au moyen d'OpenSSL peuvent d'ores et déjà ajouter un patch sur leur serveur afin de limiter l'ampleur de l'attaque.

Retrouvez davantage d'informations sur Heartbleed

Les services Web affectés par Heartbleed

Pour quels services Web est-il conseillé de changer son mot de passe ? Voici ci-dessous une liste compilée par nos confrères de Mashable.


  • Facebook
  • Tumblr
  • Google et Gmail
  • Yahoo et Yahoo! Mail
  • Amazon Web Services
  • Dropbox
  • LastPass
  • Soundcloud
  • Wunderlist
  • Minecraft
  • Instagram
  • Pinterest
  • GoDaddy
  • Box

  • Leboncoin


Ces sites Internet ont appliqué un patch afin de corriger le problème. Toutefois le doute plane encore sur quelques autres applications Web n'ayant pas publiquement communiqué sur le sujet. Parmi celles-ci nous retrouvons :


  • Twitter
  • Apple
  • eBay
  • Evernote



Que faire ? Dans l'hypothèse où ces derniers ont précédemment été hackés, alors il serait conseillé de changer le mot de passe. L'on peut toutefois se demander si une attaque aura lieu par la suite et avant que le patch ne soit appliqué par ces sociétés - ou du moins avant qu'elles ne communiquent sur le sujet. Dans ce cas, il faudra à nouveau effectuer un changement...

Les services Web NON affectés par Heartbleed

Si vous utilisez l'un des sites internet listés ci-dessous, alors pas de panique, ces derniers ne font pas usage d'OpenSSL. Ils ne sont donc pas vulnérables à Heartbleed.


  • LinkedIn
  • Amazon.com
  • Microsoft et Outlook.com / Hotmail
  • PayPal


Interrogés par nos soins, les sociétés / établissemens ci-dessous nous ont certifié que leurs serveurs n'ont pas été affectés par Heartbleed.


  • Materiel.net
  • Zalando.fr
  • La Caisse d'Epargne
  • impôts.gouv.fr


Mises à jour régulières en fonction des retours des sociétés françaises

Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles