Heartbleed : Conseils officiels pour protéger la confidentialité des données

failledesecuriteA la suite de la faille de sécurité dans OpenSSL nommée Heartbleed, l’ANSSI (Agence nationale de la sécurité des systèmes d’information – Services du Premier Ministre) délivre des recommandations de premier ordre pour protéger la confidentialité des données.

Pour les entreprises, institutions, associations et personnes, l’ANSSI conseille la prise en compte des documents suivants pour protéger la confidentialité des données :

3 mesures importantes à prendre

Les trois principales mesures sont :

  • vérifier la présence sur les serveurs connectés à Internet d’une version OpenSSL vulnérable. Le cas échéant, mettre à jour OpenSSL avec la version 1.0.1g (ou version plus récente) corrigeant cette vulnérabilité.
  • en cas de suspicion de compromission des clefs de chiffrement, révoquer les certificats correspondants et régénérer les clefs.
  • changer les mots de passe d’authentification sur les services en ligne (sites de commerce en ligne, banques, réseaux sociaux, etc.).

Informations complémentaires sur la faille Heartbleed

Par ailleurs, l’ANSSI renvoie vers ces éléments complémentaires d’information sur la faille Heartbleed :

AddInto

Licence : Lire la licence dans une nouvelle fenêtre Creative Commons by-nc-sa
Géographie : France

Tags: , ,

Ressources similaires



Poster un commentaire

Merci de vous inscrire ou de vous connecter pour rédiger un commentaire.

 

Formations animateurs

Exporter le widget

Suivre NetPublic

  • S'abonner au flux RSS
  • NetPublic sur Twitter (site externe)
  • NetPublic sur LinkedIn (site externe)
  • Les vidéos NetPublic sur Dailymotion (site externe)
  • Les vidéos NetPublic sur Youtube (site externe)
  • NetPublic sur Google+ (site externe)
  • NetPublic sur Scoop.it (site externe)
  • La galerie photos NetPublic sur Flickr (site externe)

Facebook

Se connecter

Pour poster un contenu, participer au forum






S'inscrire   -   Mot de passe oublié ?

Forum

Aller sur le forum Net Public (Nouvelle fenêtre)
Espace de discussion