Bonjour,
Nous avons reçu cette information de la part de Swissdec informant des mises à jour à effectuer avant le 1er octobre 2021. Nous vous encourageons à transmettre cette information à votre prestataire informatique.
Pour les infrastructures qui sont gérées par Sadies SA, le nécessaire a déjà en fait.
Sadies SA
De : Info Swissdec [mailto:info@swissdec.ch]
Envoyé : jeudi 8 avril 2021 14:50
À : Info Swissdec <info@swissdec.ch>
Cc : michael.markworth@swissdec.ch
Objet : IMPORTANT : Dernier appel concernant les mises à jour nécessaires dans le domaine du SSL/TLS
Madame, Monsieur
Nous vous contactons avec une demande importante en tant que concepteur ERP certifié Swissdec. L’équipe du répartiteur a déjà signalé à plusieurs reprises depuis octobre 2019 qu’à l’avenir, au niveau de la Transport Layer Security (TLS), les versions SSLv2, SSLv3 et TLSv1.0/TLSv1.1 ne seront plus prises en charge pour des raisons de sécurité. Cela a déjà été fait dans de nombreux domaines de la communication de données (par exemple Operating Systems, Webbrowser, Network Devices).
A partir d’octobre 2021 au plus tard, les normes Swissdec (ELM, KLE, SUA) ne supporteront que TLSv1.2 et v1.3 pour des raisons de sécurité.
Nos évaluations ont montré que quelques-uns de vos clients travaillent probablement encore avec des versions plus anciennes qui n’ont pas encore implémenté TLSv1.2.
Veuillez informer vos clients qu’à partir d’octobre 2021 une mise à jour est obligatoire s’ils souhaitent continuer à effectuer des transmissions depuis leur logiciel de comptabilité salariale.
La sécurité de la transmission de données est toujours garantie, car les normes Swissdec fonctionnent avec un “double cryptage”. Toutefois, il existe un risque que les fournisseurs tiers (par exemple Operating Systems, Frameworks, Firewalls ou autres) n’autorisent plus les transmissions avec des versions SSL et TLS dépassées à l’avenir, ce qui rendrait également impossible les transmissions vers le répartiteur.
Les “Directives pour les transmissions Swissdec : Sécurité (Transmetteur)” disponibles sur le site web suivant: https://tst.itserve.ch/swissdec/infopoint/datapool.xhtml vous donnent de plus amples informations.
Le répartiteur de Swissdec n’autorisera plus les connexions avec SSLv2, SSLv3 et TLSv1.0/TLSv1.1 au plus tard fin octobre 2021. Nos systèmes RefApps ne prennent déjà en charge que TLSv1.2 et TLSv1.3.
Pour toutes questions concernant la conversion à TLSv1.2/v1.3 pour les normes Swissdec, veuillez nous contacter par e-mail à support@swissdec.ch.
D’autre part, nous vous rappelons que nous informons régulièrement des changements techniques du répartiteur. Si vous souhaitiez les recevoir, vous pouvez vous inscrire au bulletin d’information sur le site web suivant : https://tst.itserve.ch/swissdec/infopoint/release.xhtml.
Vous recevrez également cette lettre sous forme de courrier A Plus.
Nous vous remercions d’avance de l’attention que vous porterez à la présente et restons à votre disposition pour tout renseignement complémentaire.
Meilleures salutations,
Swissdec
Centre opérationnel
Michael Markworth
Responsable Transmission