Retour à la liste

OpenSSL : faille "Heartbleed"

mardi 15 avril 2014 18:00:00

Information sur les actions prises par l'Afnic

Nous avons pris connaissance le 8 avril d'un problème important de sécurité dans la structure du logiciel OpenSSL, médiatisé depuis quelques jours sous le nom de faille "Heartbleed". Nos équipes se sont mises immédiatement à pied d'œuvre pour effectuer un audit de la sécurité de l'ensemble de notre infrastructure et de vos données.

Il apparaît qu'il n'y a pas de risque majeur sur nos services essentiels d'enregistrement EPP et d'accès extranet. Nous avons néanmoins procédé aux mises à jour des logiciels recommandées et avons également constaté qu'un service en ligne secondaire d'un de nos sites et un équipement réseau ont pu être exposés à cette faille et de ce fait induire un risque de compromission des certificats utilisés dans ce contexte. C'est pourquoi nous procédons actuellement au remplacement de ces certificats.

Nous estimons qu'en l'état, le risque de compromission de vos données de connexion sur les services EPP et extranet reste très faible et nous profitons de l'occasion pour vous rappeler les bonnes pratiques qui consistent à changer régulièrement vos identifiants. De plus, si vous utilisez vos identifiants Afnic auprès d'autres prestataires, nous vous encourageons à vous informer auprès de ces derniers et de rester vigilant quant aux éventuelles sollicitations que vous pourriez recevoir dans les prochains jours sur le sujet.

Nous vous remercions pour votre compréhension.

 

Read this page in English Haut de page

A propos de l'AFNIC

L’Afnic (Association française pour le nommage Internet en coopération) est une association française à but non lucratif. Depuis 20 ans, nous sommes l'office d'enregistrement pour la gestion des adresses internet sous l’extension .fr. Nous gérons également les extensions ultramarines .re (Ile de la Réunion), .pm (Saint-Pierre et Miquelon), .tf (Terres australes et antarctiques françaises), .wf (Wallis et Futuna), .yt (Mayotte). Ce qui représente plus de 3,2 millions de noms de domaine et sommes l’opérateur technique de 14 entreprises et collectivités ayant choisi d’avoir leur propre extension dont .paris, .bzh, .alsace, .corsica, .mma, .ovh, .leclerc ou encore .sncf. Nous sommes engagés à accompagner la transformation numérique des TPE/PME grâce à notre dispositif Réussir en .fr (www.reussir-en.fr) et proposons une offre gratuite d’accompagnement à la présence en ligne allant des outils de diagnostic aux formations sur le terrain dans toute la France. En tant qu’association, nous fédérons une communauté de plus d’une centaine de membres aux profils variés mais tous acteurs du web : bureaux d’enregistrement, entreprises, fédérations, utilisateurs, institutionnels, etc. Notre rôle s’inscrit dans une mission d’intérêt général plus large, qui consiste à contribuer au quotidien à un internet sûr et stable, ouvert aux innovations où la communauté internet française joue un rôle de premier plan. Par ailleurs, nous reversons 90% des bénéfices de la gestion du .fr à notre Fondation Afnic pour la solidarité numérique (www.fondation-afnic.fr) qui finance chaque année une trentaine de projets visant à réduire la fracture numérique sur tout le territoire français.