Auteur Sujet: Mon espace santé inaccessible en IPv6 ?  (Lu 3789 fois)

0 Membres et 1 Invité sur ce sujet

Free_me

  • Abonné Free fibre
  • *
  • Messages: 3 075
  • Marseille
Mon espace santé inaccessible en IPv6 ?
« Réponse #24 le: 04 juin 2022 à 15:21:32 »
de mon coté la dinum nous a demandé d'ajouter le tls 1.3 sur une pf d'un client.

Anonyme

  • Invité
Mon espace santé inaccessible en IPv6 ?
« Réponse #25 le: 04 juin 2022 à 15:49:05 »
Corrigé le "a" manquant.

Tu vois où une obligation de faire du TLS 1.3 pour les données de santé ?
C'était pour le bon mot, et la plaisanterie.
Cette partie est interministérielle, ou sujette que au Ministère de la Santé ? A voir le périmètre d'intervention de la DINUM pour ce dossier, si c'est à implémenter et une demande à faire parvenir aux deux, ATOS et inscrire dans le cahier des charges pour la version ultérieure.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Mon espace santé inaccessible en IPv6 ?
« Réponse #26 le: 04 juin 2022 à 16:11:48 »
de mon coté la dinum nous a demandé d'ajouter le tls 1.3 sur une pf d'un client.
Ah ?

Leur site web ( https://www.numerique.gouv.fr/ ) ne propose ni TLS 1.3, ni IPv6. Il a également d'autres problèmes de sécurité :

This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B.
This server does not support Forward Secrecy with the reference browsers. Grade capped to B.


Maintenant, c'est moins choquant, ce n'est pas un site qui gère des données de santé (et peut-être pas de données personnelles, cela ressemble à un site vitrine).

Pour l'IPv6, c'est probablement simple : Le site numerique.gouv.fr est hébergé par... OVH.

Coté contenu, il est noté F par https://observatory.mozilla.org/analyze/www.numerique.gouv.fr#http
Et noté F par https://securityheaders.com/?followRedirects=on&hide=on&q=www.numerique.gouv.fr

Free_me

  • Abonné Free fibre
  • *
  • Messages: 3 075
  • Marseille
Mon espace santé inaccessible en IPv6 ?
« Réponse #27 le: 04 juin 2022 à 17:14:46 »
probablement qu'il n'y a pad de données importantes ou sensibles sur le site
mon client lui developpe un outil utilisé par les differents ministeres donc...