Information sur les actions prises par l'AfnicNous avons pris connaissance le 8 avril d'un problème important de sécurité dans la structure du logiciel OpenSSL, médiatisé depuis quelques jours sous le nom de faille "Heartbleed". Nos équipes se sont mises immédiatement à pied d'œuvre pour effectuer un audit de la sécurité de l'ensemble de notre infrastructure et de vos données.
Il apparaît qu'il n'y a pas de risque majeur sur nos services essentiels d'enregistrement EPP et d'accès extranet. Nous avons néanmoins procédé aux mises à jour des logiciels recommandées et avons également constaté qu'un service en ligne secondaire d'un de nos sites et un équipement réseau ont pu être exposés à cette faille et de ce fait induire un risque de compromission des certificats utilisés dans ce contexte. C'est pourquoi nous procédons actuellement au remplacement de ces certificats.
Nous estimons qu'en l'état, le risque de compromission de vos données de connexion sur les services EPP et extranet reste très faible et nous profitons de l'occasion pour vous rappeler les bonnes pratiques qui consistent à changer régulièrement vos identifiants. De plus, si vous utilisez vos identifiants Afnic auprès d'autres prestataires, nous vous encourageons à vous informer auprès de ces derniers et de rester vigilant quant aux éventuelles sollicitations que vous pourriez recevoir dans les prochains jours sur le sujet.
Nous vous remercions pour votre compréhension.
Pour en lire plus...
Il apparaît qu'il n'y a pas de risque majeur sur nos services essentiels d'enregistrement EPP et d'accès extranet. Nous avons néanmoins procédé aux mises à jour des logiciels recommandées et avons également constaté qu'un service en ligne secondaire d'un de nos sites et un équipement réseau ont pu être exposés à cette faille et de ce fait induire un risque de compromission des certificats utilisés dans ce contexte. C'est pourquoi nous procédons actuellement au remplacement de ces certificats.
Nous estimons qu'en l'état, le risque de compromission de vos données de connexion sur les services EPP et extranet reste très faible et nous profitons de l'occasion pour vous rappeler les bonnes pratiques qui consistent à changer régulièrement vos identifiants. De plus, si vous utilisez vos identifiants Afnic auprès d'autres prestataires, nous vous encourageons à vous informer auprès de ces derniers et de rester vigilant quant aux éventuelles sollicitations que vous pourriez recevoir dans les prochains jours sur le sujet.
Nous vous remercions pour votre compréhension.
Pour en lire plus...
