Publications

Recherche d'articles

Dernières Nouvelles

Publié le 03/07/2020, 09:10 par Claire Mollien
Et voilà! Toute bonne chose a une fin.  1er avril 2020, la retraite a sonné à ma porte ... alors la rédactrice web, community...
Publié le 08/06/2020, 08:02 par Claire Mollien
d-autres-sujets-de-lecture-d-analyses-il-y-a-matiere-a-reflexionavec un grand merci à Pierre-jean Llorens pour ses sujets en partage : L’heure d’assainir le business des Ehpad a-t-elle...
Publié le 08/06/2020, 07:43 par Claire Mollien
revue-de-presse-emploi-social-avec-ses-sondages-enquetes-pistes-le-tout-en-partageavec un grand merci à Pierre-Jean Llorens pour ses fidèles contributions : consultant sap fi co pour un client a paris 50 60 ke Pour...

Merci Pierre Jean Llorens pour cet article d'alerte, à partager, à diffuser largement :

La CNIL a publié un communiqué relatif à la faille de sécurité découverte dans certaines versions du logiciel Open SSL.

http://www.net-iris.fr/veille-juridique/actualite/32992/internautes-soyez-prudents-vos-donnees-peuvent-toujours-filtrer.php

Lundi 7 avril, une faille de sécurité importante (faille Heartbleed) a été découverte dans certaines versions du logiciel Open

SSL, sur lequel s'appuie une grande partie de la sécurité du web !

 

Lorsque le consommateur effectue un achat sur internet, ou consulte ses mails, un petit cadenas apparaît alors dans la barre d'adresse. Ce cadenas indique en fait que la communication entre le terminal de l'utilisateur et le site web visité est sécurisée via https, qui s'appuie sur le protocole SSL, majoritairement mis en oeuvre par le logiciel Open SSL.

Ainsi, le protocole SSL chiffre les données dans le but d'empêcher que des informations comme les données bancaires, les identifiants ou les mots de passe ne puissent être récupérées par des personnes qui ne devraient normalement pas y avoir accès.

 

La Commission nationale de l'informatique et des libertés (CNIL) rappelle que l'article 34 de la loi informatique et libertés impose au responsable de traitement de prendre les mesures nécessaires pour sécuriser les données à caractère personnel.

 

Ainsi, tout responsable de traitement de données bancaires et personnelles sécurisées mettant en oeuvre une version vulnérable d'Open SSL doit donc :

mettre à jour les serveurs vulnérables, afin de ne plus utiliser de version affectée par la faille ;
révoquer les clés et certificats utilisés ;
renouveler les clés et mettre à jour les certificats correspondants ;
conseiller aux utilisateurs de renouveler leurs moyens d'authentification, notamment leurs mots de passe ;
mettre à jour les serveurs vulnérables, afin de ne plus utiliser de version affectée par la faille.

 

Les internautes doivent rester vigilants ! Sur le web, le risque de sécurité zéro n'existe pas. Sachez, que certaines banques proposent des services sécurisés d'achat en ligne avec déblocage unique et systématique autorisé au préalable par le détenteur de la carte bancaire.

 

© 2014 Net-iris