TLS 1.2

Abandon par les banques des
protocoles TLS 1.0 et 1.1

Les banques vont progressivement passer au TLS 1.2.

Dans vos logiciels SAGE 1000 et SAGE XRT :
Les banques ont déjà commencé à passer au TLS 1.2. Aussi nous vous conseillons vivement de contacter vos banques et de leur demander leur date prévisionnelle d’abandon du TLS 1.0 et 1.1.
La date la plus récente parmi toutes vos banques déterminera le besoin et l’urgence de mettre à jour votre système d’exploitation et / ou votre logiciel de communication bancaire.
Le risque est de couper toute communication (réceptions et envois) avec cette / ces banque(s).
Une fois ces informations rassemblées, faites le point avec le support de votre logiciel et votre service informatique.

RAPPEL >> Cadre réglementaire

Le CFONB (Comité Français d’Organisation de Normalisation bancaire), a communiqué l’information suivante aux banques en décembre 2018 :
« La sécurité des données et des échanges est une préoccupation quotidienne de la Profession bancaire. En conséquence, le CFONB recommande fortement à ses adhérents, conformément aux préconisations de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), de ne plus accepter pour les échanges EBICS, les versions 1.0 et 1.1 du protocole de sécurisation TLS, d’ici le 30 septembre 2019 au plus tard. La mise en oeuvre de la version TLS 1.2 (ou supérieure, notamment la version 1.3 disponible depuis fin août 2018) de TLS devra être systématisée, quelle que soit la version d’EBICS (v 2.4 comme v 3.0). »

RAPPEL >> Qu’est-ce que le protocole TLS ?

TLS (Transport Layer Security) permet de sécuriser les échanges sur Internet. Plusieurs versions sont actuellement disponibles (1.0, 1.1 et 1.2). Cependant les versions, TLS 1.0 et TLS 1.1, ne sont plus jugées suffisamment sécurisées : l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) recommande de ne plus les utiliser.

Je souhaite être rappelé sur le protocole TLS 1.2
/ Support client

Partagez l'article