Un important bug de sécurité dans OpenSSL (une bibliothèque implémentant le protocole SSL), baptisé Heartbleed, a été dévoilé la première semaine d’avril, vous en avez sans doute entendu parler, son importance l’a amené à être évoqué jusque dans les médias mainstream et grand public. Nous avons mis à jour nos serveurs le jour même et installé de nouveaux certificats dans les jours qui ont suivi.
D’un point de vue pratique, notre serveur de messagerie n’a pas été concerné par le bug, si vous l’utilisez en communication sécurisée (https), il n’y a aucune inquiétude à avoir sur vos données et informations personnelles.
Notre serveur web, en revanche, a été vulnérable entre le 23 février (mise à jour du serveur vers une version vulnérable) et le 7 avril, par sécurité, vous devriez modifier le mot de passe utilisé pour vous connecter au bureau alternc. Si vous l’avez utilisé pendant cette période pour modifier des mots de passe de comptes de messagerie, nous recommandons également de modifier ceux-ci.
Bien que le bug en question aie concerné les connexions sécurisées (HTTPS), il n’en reste pas moins qu’elles restent à privilégier, nous continuons à vous encourager à utiliser des connexions sécurisées autant que faire se peut.
Note aux administrateurs de comptes alternc :
Nous en profitons pour vous rappeler l’importance de choisir des bons mots de passe. Le choix d’un mot de passe trop facile sur une mailing-list, par exemple, peut menacer l’anonymat de tous les inscrits sur la liste. C’est une responsabilité à ne pas négliger.