A la suite de la faille de sécurité dans OpenSSL nommée Heartbleed, l’ANSSI (Agence nationale de la sécurité des systèmes d’information – Services du Premier Ministre) délivre des recommandations de premier ordre pour protéger la confidentialité des données.
Pour les entreprises, institutions, associations et personnes, l’ANSSI conseille la prise en compte des documents suivants pour protéger la confidentialité des données :
3 mesures importantes à prendre
Les trois principales mesures sont :
- vérifier la présence sur les serveurs connectés à Internet d’une version OpenSSL vulnérable. Le cas échéant, mettre à jour OpenSSL avec la version 1.0.1g (ou version plus récente) corrigeant cette vulnérabilité.
- en cas de suspicion de compromission des clefs de chiffrement, révoquer les certificats correspondants et régénérer les clefs.
- changer les mots de passe d’authentification sur les services en ligne (sites de commerce en ligne, banques, réseaux sociaux, etc.).
Informations complémentaires sur la faille Heartbleed
Par ailleurs, l’ANSSI renvoie vers ces éléments complémentaires d’information sur la faille Heartbleed :
- Bulletin d’alerte CERT-FR avec recommandations,
- Bulletin d’actualité CERT-FR : vulnérabilité, diagnostic, recommandations, documentation,
- Actualité sur le site de l’ENISA : recommandations.