Mise à jour & sécurité : Ce que vous devez savoir sur la faille de vulnérabilité dite « Poodle »

La faille de vulnérabilité « Poodle » est une faille de sécurité récemment découverte dans un protocole de cryptage (et mise à jour par « l’attaque Poodle » développée par l’équipe de Google, d’où son surnom). Dans cet article, nous vous expliquons comment nous vous en protégeons, vous et vos visiteurs, et quelles en sont les conséquences.

Qu’est-ce que la faille de vulnérabilité Poodle?

Lorsque des données sensibles sont transférées sur Internet, un protocole de cryptage est habituellement utilisé pour les protéger. Cela garantit que les données, telles que les coordonnées de cartes de crédit ou les numéros de compte, soient cryptées, ne pouvant pas être lues par des tiers.

On a récemment découvert une faille dans l’ancien protocole SSL 3.0. Cela donne l’opportunité à des hackers potentiels d’intercepter les données des utilisateurs par exemple, et de prendre le contrôle de leur fenêtre de navigation. Certes, SSL 3.0 est depuis longtemps obsolète et a été remplacé par un nouveau protocole appelé TLS il y a 15 ans, mais la plupart des navigateurs actuels prennent encore en charge SSL 3.0 comme que solution de repli. Il est donc possible pour les hackers de forcer une mise à niveau vers la version non sécurisée SSL 3.0.

Et ce n’est pas seulement les internautes qui sont touchés : cette vulnérabilité représente également une menace pour les serveurs qui hébergent des boutiques en ligne ou d’autres sites.

Comment pouvons-nous vous protéger contre la faille Poodle?

Pour vous protéger vous et vos clients contre ce bug, nous avons déjà commencé à désactiver le SSL 3.0 sur les serveurs des fournisseurs ePages. Les clients de votre boutique qui utilisent Windows XP ou une version dépassée d’Internet Explorer, comme IE 6, ne seront pas en mesure d’achever le processus de commande à l’avenir. Heureusement, il y a relativement peu d’utilisateurs qui surfent sur Internet avec des versions aussi anciennes de Windows ou d’IE. D’ailleurs utiliser ce logiciel obsolète n’est absolument pas recommandé : depuis Avril, Microsoft ne publie plus de mises à jour pour Windows XP, ce qui signifie que le système d’exploitation est non sécurisé et très sensible aux attaques potentielles.

Quels sont les changements pour PayPal?

Tout comme nous, le fournisseur de paiement a pris des mesures depuis que la faille Poodle a été découverte. A partir du 3 Décembre, PayPal cessera le support pour SSL 3.0. Dans ce cas aussi, les utilisateurs de Windows XP ou d’une version dépassée d’Internet Explorer ne seront plus en mesure d’utiliser PayPal.

Quelles sont les démarches à suivre pour les marchands ePages ?

Toutes les mises à jour de votre système sont faîtes automatiquement, et c’est donc naturellement le cas pour cette mise à jour de sécurité. Nous allons également mettre à jour l’interface PayPal pour vous le 3 Décembre, vous n’avez donc rien à faire !

Comment les internautes peuvent se protéger contre la faille Poodle  ?

Que vous ayez une boutique en ligne ou non, vous devriez toujours utiliser un système d’exploitation à jour, tel que Windows 8. Vous devez toujours garder votre système d’exploitation ou tout autre logiciel à jour. Les failles de sécurité peuvent apparaître à tout moment, et sont traitées par des mises à jour régulières.

Cependant, un navigateur à jour ne garantit pas votre sécurité. Donc, si votre navigateur prend en charge SSL 3.0, vous devez le désactiver. Des Instructions sur la façon de le désactiver peuvent être trouvées sur le web.