Annonce spéciale destinée aux membres et aux amis de l’ACSEE relativement au problème de sécurité Heartbleed

Vous avez probablement entendu parler de la faille de sécurité Heart Bleed qui fait la manchette partout. Nous avons consulté notre fournisseur de services Web, Exware, pour déterminer si nous devions prendre des mesures pour protéger nos données privées. Voici les réponses que le fournisseur nous a données à la suite de notre demande de renseignements.

Heartbleed représente-t-il un problème pour les serveurs Exware, et plus particulièrement pour le site Web de l’ACSEE?

« Heartbleed est une faille qui a été découverte dans le logiciel OpenSSL. Le serveur sur lequel est hébergé le site Web de l’ACSEE n’utilise pas ce logiciel et n’a donc pas été touché. Toutefois, le serveur de courriel utilise le logiciel, mais notre équipe de TI a appliqué le programme de correction, conformément à la pratique exemplaire de l’industrie, de sorte que le serveur est protégé contre cette faille. Parmi les autres éléments pouvant être touchés, mentionnons les passerelles de commerce électronique. Cependant, l’ACSEE utilise Beanstream. Cette passerelle n’utilise pas le logiciel en question et n’a donc pas été touchée (voir ci-dessous la capture d’écran de la déclaration de Beanstream sur Twitter). »

À la lumière de cette réponse, je suis certain que vos données sont protégées contre la faille Heartbleed.

Cordialement,

Paul D. Smith

Directeur exécutif de l’ACSEE