Comme vous le savez sans doute, une importante faille de sécurité, identifiée sous le nom de HeartBleed, a été découverte cette semaine. Celle-ci touche un module de sécurité, OpenSSL, qui permet le chiffrement des informations via le protocole HTTPS. C’est ce protocole qui est principalement utilisé par les sites transactionnels.
Depuis l’annonce de cette nouvelle, le STI travaille à déployer les correctifs sur les serveurs et équipements qui pourraient être touchés par ce problème. Nous n’avons par contre aucune indication que cette faille de sécurité ait pu compromettre l’intégrité des environnements de l’UQAC. Nous ne vous demandons donc pas, pour l’instant, de modifier vos mots de passe de l’UQAC. Au besoin, d’autres instructions vous seront communiquées au cours des prochains jours.
En attendant, évitez si possible d’effectuer des transactions sensibles au cours des prochains jours et surtout, soyez vigilants envers toute demande de changement de mot de passe provenant de sources externes tels les banques ou les sites transactionnels dont les accès requièrent un compte d’usager et un mot de passe.
Le Service des technologies de l’information de l’UQAC vous tiendra informés de l’avancement du dossier.
Merci de votre habituelle collaboration.
Source :
Service des technologies de l’information