Retour à la liste

OpenSSL : faille "Heartbleed"

mardi 15 avril 2014 18:00:00

Information sur les actions prises par l'Afnic

Nous avons pris connaissance le 8 avril d'un problème important de sécurité dans la structure du logiciel OpenSSL, médiatisé depuis quelques jours sous le nom de faille "Heartbleed". Nos équipes se sont mises immédiatement à pied d'œuvre pour effectuer un audit de la sécurité de l'ensemble de notre infrastructure et de vos données.

Il apparaît qu'il n'y a pas de risque majeur sur nos services essentiels d'enregistrement EPP et d'accès extranet. Nous avons néanmoins procédé aux mises à jour des logiciels recommandées et avons également constaté qu'un service en ligne secondaire d'un de nos sites et un équipement réseau ont pu être exposés à cette faille et de ce fait induire un risque de compromission des certificats utilisés dans ce contexte. C'est pourquoi nous procédons actuellement au remplacement de ces certificats.

Nous estimons qu'en l'état, le risque de compromission de vos données de connexion sur les services EPP et extranet reste très faible et nous profitons de l'occasion pour vous rappeler les bonnes pratiques qui consistent à changer régulièrement vos identifiants. De plus, si vous utilisez vos identifiants Afnic auprès d'autres prestataires, nous vous encourageons à vous informer auprès de ces derniers et de rester vigilant quant aux éventuelles sollicitations que vous pourriez recevoir dans les prochains jours sur le sujet.

Nous vous remercions pour votre compréhension.

 

Read this page in English Haut de page

A propos de l'AFNIC

Créée en 1997, l’Afnic - Association Française pour le Nommage Internet en Coopération - est une association à but non lucratif. Désignée par l'État pour gérer les noms de domaine en .fr, elle en assure la promotion auprès des entrepreneurs et des particuliers. Gestionnaire historique du .fr avec plus de 3,2 millions de noms de domaine à ce jour, elle se positionne également comme fournisseur de solutions techniques et de services de registre : elle accompagne ainsi 14 projets de nouveaux domaines Internet de premier niveau dont le .paris et le .bzh. L’Afnic est implantée à Saint-Quentin en Yvelines : 80 personnes travaillent ainsi à ce bien commun qu’est l’Internet français. L’Afnic reverse 90% des bénéfices du .fr à la Fondation Afnic pour la solidarité numérique, qui finance des projets internet solidaire sur l’ensemble du territoire français. www.afnic.fr.