SlideShare a Scribd company logo

La vérité sur heartbleed

Alice and Bob
Alice and Bob

HearBleed

Internet
1 of 3
Download to read offline
La vérité sur Heartbleed La presse s’est répandue depuis quelques jours en articles sur cette faille de sécurité sans en vérifier les faits. Qu’en est-il vraiment ? Testez votre site web pour voir si vous êtes affecté par heartbleed ! Pour tout savoir sur Heartbleed et tester votre site web :http://www.aliceandbob.fr/alice- bob/heartbleed/ Contactez-nous pour vous accompagner : www.aliceandbob.fr Ne rien faire si vous êtes un utilisateur final ou un Internaute ! Cette faille n’est liée ni aux algorithmes de chiffrement (d’encodage), ni aux outils utilisant ces technologies (navigateurs Internet, outils de bureautique, VPN, etc.), ni aux Autorité de Certifications qui délivrent des certificats. Vous ne devez absolument pas arrêter d’envoyer des emails, d’utiliser l’Internet, ni changer tous vos mots de passes. Seules les organisations utilisant des certificats électroniques doivent s’en soucier. Elles vous indiqueront ce que vous devez faire. Si vous êtes une organisation ayant utilisé OpenSSL dans ses versions 1.0.1 à 1.0.1f (uniquement) ou .0.2-beta1alors renouvelez vos certificats. Si les fournisseurs de certificats électroniques ont des doutes ils contacteront leur clients pour révoquer (annuler) ces certificats et les remplacer. Si votre organisation utilise des certificats électroniques (Certificats SSL, Certificats de signature, d’authentification ou de chiffrement) contactez votre fournisseur. Il vous guidera. Si vous avez généré vos clés de chiffrement via les outils de Microsoft vous n’avez rien à craindre. Si vous avez utilisé la librairie OpenSSL dans ses versions 1.0.1 à 1.0.1f et uniquement ou .0.2-beta1 dans ce cas, alors il faut que vous remplaciez vos certificats. Il est aussi
recommandé dans ce cas de demander à vos utilisateurs de remplacer leurs mots de passes. A noter que s’il y a une faille cela ne veut pas dire qu’elle sera exploitée. Que s’est-il passé ? Un développeur nommé Robin Seggelmann a laissé un bug dans des versions de OpenSSL développée il y a deux ans. La communauté vient de s’en rendre compte. Pour en savoir plus http://www.aliceandbob.fr Voir toutes nos présentations et documents sur Slideshare: • L’avènement de la signature électronique : en 2014 • La cryptographie et la PKI enfin expliquées simplement • Comment bien choisir ses certificats SSL • L’authentification forte ou vers la fin du mot de passe • Pourquoi migrer ses certificats de Symantec vers une autre Autorité de Certification • Accroitre la confiance dans les personnes et les machines qui se connectent à votre réseau d’entreprise • Les solutions SaaS permettent l’avènement des usages des certificats électroniques
• La vérité sur HeartBleed • La NSA et les Autorités de Certification : Mythe ou réalité ? contact@aliceandbob.fr

Recommended

Ciencia
CienciaCiencia
Cienciayonathangiron
 
Regulazur III - Gestionnaire informatisé d’installations d’eau potable sur fi...
Regulazur III - Gestionnaire informatisé d’installations d’eau potable sur fi...Regulazur III - Gestionnaire informatisé d’installations d’eau potable sur fi...
Regulazur III - Gestionnaire informatisé d’installations d’eau potable sur fi...Degrémont
 
Le petit bulletin
Le petit bulletin Le petit bulletin
Le petit bulletin computraining
 
Smact medioflor-tendances-couleurs prnt2014
Smact medioflor-tendances-couleurs prnt2014Smact medioflor-tendances-couleurs prnt2014
Smact medioflor-tendances-couleurs prnt2014Brand Wagenaar
 
H1 chap 1 sur 2 croissance et mondialisation
H1 chap 1 sur 2 croissance et mondialisationH1 chap 1 sur 2 croissance et mondialisation
H1 chap 1 sur 2 croissance et mondialisationCompagnonjbd
 
Pour une éducation « fluide » les MOOCs, impact sur la transversalité et ...
Pour une éducation « fluide » les MOOCs, impact sur la transversalité et ...Pour une éducation « fluide » les MOOCs, impact sur la transversalité et ...
Pour une éducation « fluide » les MOOCs, impact sur la transversalité et ...Célya Gruson-Daniel
 
Actvidad integradora
Actvidad integradoraActvidad integradora
Actvidad integradoradannigarcia91
 
Projet sur les carrières en informatique
Projet sur les carrières en informatiqueProjet sur les carrières en informatique
Projet sur les carrières en informatiqueJoelAllard
 

Recommended

Ciencia
CienciaCiencia
Cienciayonathangiron
 
Regulazur III - Gestionnaire informatisé d’installations d’eau potable sur fi...
Regulazur III - Gestionnaire informatisé d’installations d’eau potable sur fi...Regulazur III - Gestionnaire informatisé d’installations d’eau potable sur fi...
Regulazur III - Gestionnaire informatisé d’installations d’eau potable sur fi...Degrémont
 
Le petit bulletin
Le petit bulletin Le petit bulletin
Le petit bulletin computraining
 
Smact medioflor-tendances-couleurs prnt2014
Smact medioflor-tendances-couleurs prnt2014Smact medioflor-tendances-couleurs prnt2014
Smact medioflor-tendances-couleurs prnt2014Brand Wagenaar
 
H1 chap 1 sur 2 croissance et mondialisation
H1 chap 1 sur 2 croissance et mondialisationH1 chap 1 sur 2 croissance et mondialisation
H1 chap 1 sur 2 croissance et mondialisationCompagnonjbd
 
Pour une éducation « fluide » les MOOCs, impact sur la transversalité et ...
Pour une éducation « fluide » les MOOCs, impact sur la transversalité et ...Pour une éducation « fluide » les MOOCs, impact sur la transversalité et ...
Pour une éducation « fluide » les MOOCs, impact sur la transversalité et ...Célya Gruson-Daniel
 
Actvidad integradora
Actvidad integradoraActvidad integradora
Actvidad integradoradannigarcia91
 
Projet sur les carrières en informatique
Projet sur les carrières en informatiqueProjet sur les carrières en informatique
Projet sur les carrières en informatiqueJoelAllard
 
Paris de 1900
Paris de 1900Paris de 1900
Paris de 1900Oracy Filho
 
Créer votre site portfolio sur votre iPad en 2 heures
Créer votre site portfolio sur votre iPad en 2 heuresCréer votre site portfolio sur votre iPad en 2 heures
Créer votre site portfolio sur votre iPad en 2 heurestabFolio
 
Aprender y enseñar en colaboración. Begoña Gros
Aprender y enseñar en colaboración. Begoña GrosAprender y enseñar en colaboración. Begoña Gros
Aprender y enseñar en colaboración. Begoña GrosYuslania30
 
Como pasa el tiempo
Como pasa el tiempoComo pasa el tiempo
Como pasa el tiempoJorge Junior Andrade Centeno
 
Fiche pratique lan party
Fiche pratique lan partyFiche pratique lan party
Fiche pratique lan partyJA33
 
Les aides Bpifrance : des dispositifs à chaque étape de vos projets
Les aides Bpifrance : des dispositifs à chaque étape de vos projetsLes aides Bpifrance : des dispositifs à chaque étape de vos projets
Les aides Bpifrance : des dispositifs à chaque étape de vos projetsChloé Prunel
 
Ciber bulling
Ciber bulling Ciber bulling
Ciber bulling JoselynNaranjo
 
luis angel 4bPunto a punto
luis angel 4bPunto a puntoluis angel 4bPunto a punto
luis angel 4bPunto a puntoLuis Angel Perikaso
 
Le rechauffement global
Le rechauffement globalLe rechauffement global
Le rechauffement globalmiguelpinto1994
 
Fabio alfonsotareappt
Fabio alfonsotareapptFabio alfonsotareappt
Fabio alfonsotareapptuaa
 
Guia del estudiante informatica i enfermeria 1_ro
Guia del estudiante informatica i enfermeria 1_roGuia del estudiante informatica i enfermeria 1_ro
Guia del estudiante informatica i enfermeria 1_roGONZALOERAS
 
Competencias digitales del docente =)
Competencias digitales del docente =) Competencias digitales del docente =)
Competencias digitales del docente =) karen919floresita
 
Ofimática
OfimáticaOfimática
Ofimáticajenyfermorales
 
Bien communiquer avec vos interlocuteurs brésiliens entretien avec frederic...
Bien communiquer avec vos interlocuteurs brésiliens entretien avec frederic...Bien communiquer avec vos interlocuteurs brésiliens entretien avec frederic...
Bien communiquer avec vos interlocuteurs brésiliens entretien avec frederic...Frédéric Donier
 
El medio ambientee
El medio ambienteeEl medio ambientee
El medio ambienteeMarlieme
 
Lavadora Siemens WD15H57XEP
Lavadora Siemens WD15H57XEPLavadora Siemens WD15H57XEP
Lavadora Siemens WD15H57XEPAlsako Electrodomésticos
 
La signature de code - Code signing
La signature de code - Code signingLa signature de code - Code signing
La signature de code - Code signingAlice and Bob
 
Roi calculator alice and bob slideshare
Roi calculator alice and bob slideshareRoi calculator alice and bob slideshare
Roi calculator alice and bob slideshareAlice and Bob
 
Tester gratuitement la signature electronique
Tester gratuitement la signature electroniqueTester gratuitement la signature electronique
Tester gratuitement la signature electroniqueAlice and Bob
 
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2 L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2Alice and Bob
 
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)Alice and Bob
 
Accroitre la confiance dans les personnes et les machines qui se connectent à...
Accroitre la confiance dans les personnes et les machines qui se connectent à...Accroitre la confiance dans les personnes et les machines qui se connectent à...
Accroitre la confiance dans les personnes et les machines qui se connectent à...Alice and Bob
 

More Related Content

Viewers also liked

Créer votre site portfolio sur votre iPad en 2 heures
Créer votre site portfolio sur votre iPad en 2 heuresCréer votre site portfolio sur votre iPad en 2 heures
Créer votre site portfolio sur votre iPad en 2 heurestabFolio
 
Aprender y enseñar en colaboración. Begoña Gros
Aprender y enseñar en colaboración. Begoña GrosAprender y enseñar en colaboración. Begoña Gros
Aprender y enseñar en colaboración. Begoña GrosYuslania30
 
Fiche pratique lan party
Fiche pratique lan partyFiche pratique lan party
Fiche pratique lan partyJA33
 
Les aides Bpifrance : des dispositifs à chaque étape de vos projets
Les aides Bpifrance : des dispositifs à chaque étape de vos projetsLes aides Bpifrance : des dispositifs à chaque étape de vos projets
Les aides Bpifrance : des dispositifs à chaque étape de vos projetsChloé Prunel
 
Fabio alfonsotareappt
Fabio alfonsotareapptFabio alfonsotareappt
Fabio alfonsotareapptuaa
 
Guia del estudiante informatica i enfermeria 1_ro
Guia del estudiante informatica i enfermeria 1_roGuia del estudiante informatica i enfermeria 1_ro
Guia del estudiante informatica i enfermeria 1_roGONZALOERAS
 
Competencias digitales del docente =)
Competencias digitales del docente =) Competencias digitales del docente =)
Competencias digitales del docente =) karen919floresita
 
Bien communiquer avec vos interlocuteurs brésiliens entretien avec frederic...
Bien communiquer avec vos interlocuteurs brésiliens entretien avec frederic...Bien communiquer avec vos interlocuteurs brésiliens entretien avec frederic...
Bien communiquer avec vos interlocuteurs brésiliens entretien avec frederic...Frédéric Donier
 
El medio ambientee
El medio ambienteeEl medio ambientee
El medio ambienteeMarlieme
 

Viewers also liked (16)

Paris de 1900
Paris de 1900Paris de 1900
Paris de 1900
 
Créer votre site portfolio sur votre iPad en 2 heures
Créer votre site portfolio sur votre iPad en 2 heuresCréer votre site portfolio sur votre iPad en 2 heures
Créer votre site portfolio sur votre iPad en 2 heures
 
Aprender y enseñar en colaboración. Begoña Gros
Aprender y enseñar en colaboración. Begoña GrosAprender y enseñar en colaboración. Begoña Gros
Aprender y enseñar en colaboración. Begoña Gros
 
Como pasa el tiempo
Como pasa el tiempoComo pasa el tiempo
Como pasa el tiempo
 
Fiche pratique lan party
Fiche pratique lan partyFiche pratique lan party
Fiche pratique lan party
 
Les aides Bpifrance : des dispositifs à chaque étape de vos projets
Les aides Bpifrance : des dispositifs à chaque étape de vos projetsLes aides Bpifrance : des dispositifs à chaque étape de vos projets
Les aides Bpifrance : des dispositifs à chaque étape de vos projets
 
Ciber bulling
Ciber bulling Ciber bulling
Ciber bulling
 
luis angel 4bPunto a punto
luis angel 4bPunto a puntoluis angel 4bPunto a punto
luis angel 4bPunto a punto
 
Le rechauffement global
Le rechauffement globalLe rechauffement global
Le rechauffement global
 
Fabio alfonsotareappt
Fabio alfonsotareapptFabio alfonsotareappt
Fabio alfonsotareappt
 
Guia del estudiante informatica i enfermeria 1_ro
Guia del estudiante informatica i enfermeria 1_roGuia del estudiante informatica i enfermeria 1_ro
Guia del estudiante informatica i enfermeria 1_ro
 
Competencias digitales del docente =)
Competencias digitales del docente =) Competencias digitales del docente =)
Competencias digitales del docente =)
 
Ofimática
OfimáticaOfimática
Ofimática
 
Bien communiquer avec vos interlocuteurs brésiliens entretien avec frederic...
Bien communiquer avec vos interlocuteurs brésiliens entretien avec frederic...Bien communiquer avec vos interlocuteurs brésiliens entretien avec frederic...
Bien communiquer avec vos interlocuteurs brésiliens entretien avec frederic...
 
El medio ambientee
El medio ambienteeEl medio ambientee
El medio ambientee
 
Lavadora Siemens WD15H57XEP
Lavadora Siemens WD15H57XEPLavadora Siemens WD15H57XEP
Lavadora Siemens WD15H57XEP
 

More from Alice and Bob

La signature de code - Code signing
La signature de code - Code signingLa signature de code - Code signing
La signature de code - Code signingAlice and Bob
 
Roi calculator alice and bob slideshare
Roi calculator alice and bob slideshareRoi calculator alice and bob slideshare
Roi calculator alice and bob slideshareAlice and Bob
 
Tester gratuitement la signature electronique
Tester gratuitement la signature electroniqueTester gratuitement la signature electronique
Tester gratuitement la signature electroniqueAlice and Bob
 
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2 L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2Alice and Bob
 
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)Alice and Bob
 
Accroitre la confiance dans les personnes et les machines qui se connectent à...
Accroitre la confiance dans les personnes et les machines qui se connectent à...Accroitre la confiance dans les personnes et les machines qui se connectent à...
Accroitre la confiance dans les personnes et les machines qui se connectent à...Alice and Bob
 
8 golden rules and 7 deadly sins of web publishing patrick duboys - 1996
8 golden rules and 7 deadly sins of web publishing patrick duboys - 19968 golden rules and 7 deadly sins of web publishing patrick duboys - 1996
8 golden rules and 7 deadly sins of web publishing patrick duboys - 1996Alice and Bob
 
La cryptographie asymétrique enfin expliquée simplement
La cryptographie asymétrique enfin expliquée simplementLa cryptographie asymétrique enfin expliquée simplement
La cryptographie asymétrique enfin expliquée simplementAlice and Bob
 
L'avénement de la signature électronique en 2014
L'avénement de la signature électronique en 2014L'avénement de la signature électronique en 2014
L'avénement de la signature électronique en 2014Alice and Bob
 
L'authentification forte ou vers la mort du mot de passe
L'authentification forte ou vers la mort du mot de passeL'authentification forte ou vers la mort du mot de passe
L'authentification forte ou vers la mort du mot de passeAlice and Bob
 
Comment bien choisir ses certificats ssl
Comment bien choisir ses certificats sslComment bien choisir ses certificats ssl
Comment bien choisir ses certificats sslAlice and Bob
 
Pourquoi migrer ses certificats symantec vers une autre autorité de certifica...
Pourquoi migrer ses certificats symantec vers une autre autorité de certifica...Pourquoi migrer ses certificats symantec vers une autre autorité de certifica...
Pourquoi migrer ses certificats symantec vers une autre autorité de certifica...Alice and Bob
 

More from Alice and Bob (12)

La signature de code - Code signing
La signature de code - Code signingLa signature de code - Code signing
La signature de code - Code signing
 
Roi calculator alice and bob slideshare
Roi calculator alice and bob slideshareRoi calculator alice and bob slideshare
Roi calculator alice and bob slideshare
 
Tester gratuitement la signature electronique
Tester gratuitement la signature electroniqueTester gratuitement la signature electronique
Tester gratuitement la signature electronique
 
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2 L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
 
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)
 
Accroitre la confiance dans les personnes et les machines qui se connectent à...
Accroitre la confiance dans les personnes et les machines qui se connectent à...Accroitre la confiance dans les personnes et les machines qui se connectent à...
Accroitre la confiance dans les personnes et les machines qui se connectent à...
 
8 golden rules and 7 deadly sins of web publishing patrick duboys - 1996
8 golden rules and 7 deadly sins of web publishing patrick duboys - 19968 golden rules and 7 deadly sins of web publishing patrick duboys - 1996
8 golden rules and 7 deadly sins of web publishing patrick duboys - 1996
 
La cryptographie asymétrique enfin expliquée simplement
La cryptographie asymétrique enfin expliquée simplementLa cryptographie asymétrique enfin expliquée simplement
La cryptographie asymétrique enfin expliquée simplement
 
L'avénement de la signature électronique en 2014
L'avénement de la signature électronique en 2014L'avénement de la signature électronique en 2014
L'avénement de la signature électronique en 2014
 
L'authentification forte ou vers la mort du mot de passe
L'authentification forte ou vers la mort du mot de passeL'authentification forte ou vers la mort du mot de passe
L'authentification forte ou vers la mort du mot de passe
 
Comment bien choisir ses certificats ssl
Comment bien choisir ses certificats sslComment bien choisir ses certificats ssl
Comment bien choisir ses certificats ssl
 
Pourquoi migrer ses certificats symantec vers une autre autorité de certifica...
Pourquoi migrer ses certificats symantec vers une autre autorité de certifica...Pourquoi migrer ses certificats symantec vers une autre autorité de certifica...
Pourquoi migrer ses certificats symantec vers une autre autorité de certifica...
 

La vérité sur heartbleed

  • 1. La vérité sur Heartbleed La presse s’est répandue depuis quelques jours en articles sur cette faille de sécurité sans en vérifier les faits. Qu’en est-il vraiment ? Testez votre site web pour voir si vous êtes affecté par heartbleed ! Pour tout savoir sur Heartbleed et tester votre site web :http://www.aliceandbob.fr/alice- bob/heartbleed/ Contactez-nous pour vous accompagner : www.aliceandbob.fr Ne rien faire si vous êtes un utilisateur final ou un Internaute ! Cette faille n’est liée ni aux algorithmes de chiffrement (d’encodage), ni aux outils utilisant ces technologies (navigateurs Internet, outils de bureautique, VPN, etc.), ni aux Autorité de Certifications qui délivrent des certificats. Vous ne devez absolument pas arrêter d’envoyer des emails, d’utiliser l’Internet, ni changer tous vos mots de passes. Seules les organisations utilisant des certificats électroniques doivent s’en soucier. Elles vous indiqueront ce que vous devez faire. Si vous êtes une organisation ayant utilisé OpenSSL dans ses versions 1.0.1 à 1.0.1f (uniquement) ou .0.2-beta1alors renouvelez vos certificats. Si les fournisseurs de certificats électroniques ont des doutes ils contacteront leur clients pour révoquer (annuler) ces certificats et les remplacer. Si votre organisation utilise des certificats électroniques (Certificats SSL, Certificats de signature, d’authentification ou de chiffrement) contactez votre fournisseur. Il vous guidera. Si vous avez généré vos clés de chiffrement via les outils de Microsoft vous n’avez rien à craindre. Si vous avez utilisé la librairie OpenSSL dans ses versions 1.0.1 à 1.0.1f et uniquement ou .0.2-beta1 dans ce cas, alors il faut que vous remplaciez vos certificats. Il est aussi
  • 2. recommandé dans ce cas de demander à vos utilisateurs de remplacer leurs mots de passes. A noter que s’il y a une faille cela ne veut pas dire qu’elle sera exploitée. Que s’est-il passé ? Un développeur nommé Robin Seggelmann a laissé un bug dans des versions de OpenSSL développée il y a deux ans. La communauté vient de s’en rendre compte. Pour en savoir plus http://www.aliceandbob.fr Voir toutes nos présentations et documents sur Slideshare: • L’avènement de la signature électronique : en 2014 • La cryptographie et la PKI enfin expliquées simplement • Comment bien choisir ses certificats SSL • L’authentification forte ou vers la fin du mot de passe • Pourquoi migrer ses certificats de Symantec vers une autre Autorité de Certification • Accroitre la confiance dans les personnes et les machines qui se connectent à votre réseau d’entreprise • Les solutions SaaS permettent l’avènement des usages des certificats électroniques
  • 3. • La vérité sur HeartBleed • La NSA et les Autorités de Certification : Mythe ou réalité ? contact@aliceandbob.fr