25
octobre
2017

Vulnérabilité ROCA – La plateforme Universign n’est pas impactée

maxime Delorme
0 commentaires
Actualités

Une vulnérabilité confirmée par le CERT – Centre gouvernemental de veille d’alerte et de réponse aux attaques informatiques français – affecte les systèmes embarquant la technologie de chiffrement RSA développée par Infineon Technologies AG. Consultez le « bulletin d’alerte du CERT-FR ».

Baptisée ROCA, elle concerne une faiblesse dans la génération de clés de chiffrement RSA utilisées dans de nombreux équipements de sécurité : token, smartcards, certificats TLS, cartes à puces etc. Une liste de sociétés et services affectés a été publiée dont un certain nombre de Prestataires de Service de Confiance eIDAS.

Bien que les matériels que nous utilisons ne soient pas a priori concernés, nous avons testé l’intégralité de nos clé RSA, et avons vérifié que nous ne sommes pas affectés.

Nous restons vigilants et nos équipes continuent à surveiller les vulnérabilités potentielles.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Testez Universign