Retour à la liste

OpenSSL : faille "Heartbleed"

mardi 15 avril 2014 18:00:00

Information sur les actions prises par l'Afnic

Nous avons pris connaissance le 8 avril d'un problème important de sécurité dans la structure du logiciel OpenSSL, médiatisé depuis quelques jours sous le nom de faille "Heartbleed". Nos équipes se sont mises immédiatement à pied d'œuvre pour effectuer un audit de la sécurité de l'ensemble de notre infrastructure et de vos données.

Il apparaît qu'il n'y a pas de risque majeur sur nos services essentiels d'enregistrement EPP et d'accès extranet. Nous avons néanmoins procédé aux mises à jour des logiciels recommandées et avons également constaté qu'un service en ligne secondaire d'un de nos sites et un équipement réseau ont pu être exposés à cette faille et de ce fait induire un risque de compromission des certificats utilisés dans ce contexte. C'est pourquoi nous procédons actuellement au remplacement de ces certificats.

Nous estimons qu'en l'état, le risque de compromission de vos données de connexion sur les services EPP et extranet reste très faible et nous profitons de l'occasion pour vous rappeler les bonnes pratiques qui consistent à changer régulièrement vos identifiants. De plus, si vous utilisez vos identifiants Afnic auprès d'autres prestataires, nous vous encourageons à vous informer auprès de ces derniers et de rester vigilant quant aux éventuelles sollicitations que vous pourriez recevoir dans les prochains jours sur le sujet.

Nous vous remercions pour votre compréhension.

 

Read this page in English Haut de page

A propos de l'AFNIC

L’Afnic est l’Association française pour le nommage internet en coopération. Elle est l’office d’enregistrement délégué par l’Etat pour la gestion des noms de domaine en .fr, ainsi que des extensions ultramarines .re (Ile de la Réunion), .pm (Saint-Pierre et Miquelon), .tf (Terres australes et antarctiques françaises), .wf (Wallis et Futuna) et .yt (Mayotte). Outre la gestion des extensions françaises de l'internet, le rôle de l'Afnic s’inscrit dans une mission d’intérêt général plus large, qui consiste à contribuer au quotidien, grâce aux efforts de ses équipes et de ses membres, à un internet sûr et stable, ouvert aux innovations et où la communauté internet française joue un rôle de premier plan. Ainsi, l’Afnic, association à but non lucratif, reverse 90% de ses bénéfices à sa Fondation pour la solidarité numérique. L’Afnic est également l’opérateur technique de registre d’entreprises et collectivités ayant choisi d’avoir leur propre extension, telle que .paris, .bzh, .alsace, .corsica, .mma, .ovh, .leclerc ou .sncf. Fondée en 1997 et basée à Saint-Quentin-en-Yvelines, l’Afnic compte aujourd'hui 82 collaborateurs.