CVAC-Quebec.net et Emplois-CVAC.net non affectés par Heartbleed

0

heartbleedPlusieurs d’entre vous ont certainement entendu parler de la faille Heartbleed, notée par plusieurs experts comme étant de 11 sur 10 sur une échelle de gravité.

 

Pour ceux qui n’ont toujours pas entendu parler de Heartbleed, cet excellent article d’Ici Radio Canada démystifie très bien la faille et ses impacts de façon simplifiée.

 

Aussi nous publions cet article afin de vous rassurer sur la sécurité de nos sites. CVAC-Quebec.net et Emplois-CVAC.net ne sont aucunement touchés par cette faille, et ce pour plusieurs raisons.

 

1. Nous n’utilisons pas le protocole OpenSSL. Celui-ci est utilisé sur les sites sécurisés débutant par https . Nos sites ne contenant aucune information cruciale ou secrète dans les profils d’utilisateurs, nous utilisons simplement le protocole http.

 

2.  Cela veut dire que vos sites ne sont pas sécurisés? Nous utilisons bien sûr plusieurs outils pour sécuriser nos sites contre les attaques possibles. Cela dit, tout ce que ceux-ci contiennent comme information sont votre nom, courriel, mot de passe (sécurisé) et description de  votre compagnie et/ou offres d’emplois, dépendamment de ce que vous avez affiché. Et pour certains chercheurs d’emplois, votre CV sur Emplois-CVAC.net.

En d’autres mots, un hacker serait très déçu de sa prise! Dans le pire des scénarios, il pourrait modifier les informations de votre affichage de compagnie ou d’offre d’emploi, chose que nous pourrions très rapidement corriger, soit manuellement ou via nos sauvegardes archivées et sécurisées.

 

3.  Et lorsque j’effectue un paiement? Si nous entreposions vos informations de carte de crédit ou autres, nous utiliserions définitivement le protocole OpenSSL pour sécuriser nos sites… et serions en train d’écrire un article tout à fait différent. Mais lorsque vient le temps d’effectuer un paiement, nous vous redirigeons vers le portail sécurisé de PayPal, qui lui procède votre transaction (PayPal ou crédit) en protocole sécurisé et nous retourne simplement la réponse – complétée ou non.

 

4. Mais si PayPal utilise OpenSSL, ma transaction peut quand même être affectée par Hearbleed? Le même article répertorie les sites majeurs et s’ils sont ou non affectés par Heartbleed. PayPal n’en fait pas partie. Vos transaction passées et futures ne sont pas affectées.

 

5. Sauf que Twitter et Facebook le sont, je me connecte sur CVAC Québec avec l’un d’eux! Pas de panique, tout ce que nous avons reçu lorsque vous vous êtes enregistré avec l’un ou l’autre, c’est votre autorisation de lire vos informations publiques. Par la suite, lorsque vous vous connectez avec l’un des comptes (ou LinkedIn, ou Google+), nous recevons simplement la confirmation de celui-ci qu’il s’agit bien de vous, rien de plus. Nous ne pouvons en aucun cas modifier ni affecter vos comptes de médias sociaux, nous n’en avons pas l’accès. Cela dit, si vous êtes un utilisateur de Facebook ou Twitter, que vous les utilisiez sur nos sites ou non, nous vous conseillons fortement de changer vos mots de passe dès maintenant pour la sécurité de votre compte.

 

Nous espérons que cet article aura su vous renseigner mais surtout vous rassurer sur l’utilisation des sites CVAC-Quebec.net et Emplois-CVAC.net, qui ne sont aucunement affectés par Heartbleed.

 

 

avril 13, 2014 |

Laisser un commentaire

Copyright © 2013 Tuobdog Inc. Tous droits réservés. - Termes et Conditions - Design et Marketing Web et Social par Tuobdog SocialWeb.Marketing
Aller à la barre d’outils