«Heartbleed» : la faille qui frappe le cœur de la sécurité sur Internet. Une «catastrophe», le «cauchemar ultime», la «faille de la décennie». Depuis la découverte d'une faille majeure sur Internet il y a tout juste une semaine, c'est l'affolement général parmi les experts en sécurité informatique et les responsables de sites Web. Heartbleed n'est en effet pas une vulnérabilité comme les autres. • Heartbleed, c'est quoi? Il s'agit d'une faille qui frappe le cœur de la sécurisation des échanges sur Internet.
L'une des implémentations gratuites de ce protocole parmi les plus populaires, OpenSSL, a été victime d'une erreur de programmation. La vulnérabilité est localisée dans une fonction, appelée Heartbeat, qui permet de maintenir la connexion sécurisée entre le navigateur et le serveur Web. . • Quels sont les sites touchés par la vulnérabilité Heartbleed? La faille ne touche pas seulement des serveurs Web. . • Quelles informations sont menacées? • Quelle a été la réaction des sites touchés? Les sites Internet concernés par la faille ont très vite réagi. Faille de sécurité sur Internet Explorer : faut-il s'inquiéter ? Microsoft Word - Rapport France.doc - FranceReportFrench.pdf. Les risques et la sécurité sur internet : le point de vue des enfants. La Protection des élèves sur internet : éducation et sécurité.
Dispositif préconisé pour la protection et l'éducation des mineurs sur internet dans les établissements d'enseignement L'obligation de protéger les mineurs contre les contenus préjudiciables ou illicites, sur Internet comme sur tout autre support, découle de la loi :article 227-24 du Code pénal : "Fabrication, transfert, diffusion de message à caractère violent ou pornographique Le fait - soit de fabriquer, de transporter, de diffuser par quelque moyen que ce soit et quel qu'en soit le support un message à caractère violent ou pornographique ou de nature à porter gravement atteinte à la dignité humaine, - soit de faire commerce d'un tel message, est puni de trois ans d'emprisonnement et de 75 000 euros d'amende lorsque ce message est susceptible d'être vu ou perçu par un mineur.
[Remarque : Légalement , les fournisseurs d'accès sont tenus de proposer un dispositif de filtrage pour l'accès à l'internet. Ce plan national est paru au BOEN du 26 février 2004 : Les dix commandements. Les 10 commandements de la sécurité sur l’internet Utiliser des mots de passe de qualité. Le dictionnaire définit un mot de passe "comme une formule convenue destinée à se faire reconnaître comme ami, à se faire ouvrir un passage gardé". Le mot de passe informatique permet d’accéder à l’ordinateur et aux données qu’il contient. Il est donc essentiel de savoir choisir des mots de passe de qualité, c’est-à-dire difficiles à retrouver à l’aide d’outils automatisés, et difficiles à deviner par une tierce personne.
Voir la fiche Choisir un bon mot de passe Avoir un système d’exploitation et des logiciels à jour : navigateur, antivirus, bureautique, pare-feu personnel, etc. La plupart des attaques tentent d’utiliser les failles d’un ordinateur (failles du système d’exploitation ou des logiciels). Voir la fiche Mises à jour de sécurité (patches) Effectuer des sauvegardes régulières Voir la fiche Sauvegarde Désactiver par défaut les composants ActiveX et JavaScript Voir la fiche Filoutage (phishing) Agence nationale de la sécurité des systèmes d’information. E-Enfance - Association reconnue d'utilité publique pour la protection de l'enfance sur internet.