Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS DU CERTFR - 2017 - AVI - 385

AVIS CERT

CERT-FR

Publié le 2 novembre 2017 à 12h00 - Mis à jour le 3 novembre 2017 à 10h59

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2017-AVI-385

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- iOS versions antérieures à 11.1
- macOS High Sierra versions antérieures à 10.13.1
- macOS Sierra versions sans le correctif de sécurité 2017-001
- macOS El Capitan sans le correctif de sécurité 2017-004
- Safari versions antérieures à 11.0.1
- iCloud pour Windows versions antérieures à 7.1
- iTunes versions antérieures à 12.7.1 sur Windows
- tvOS versions antérieures à 11.1
- watchOS versions antérieures à 4.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT208222 du 31 octobre 2017

https://support.apple.com/en-us/HT208222

- Bulletin de sécurité Apple HT208221 du 31 octobre 2017

https://support.apple.com/en-us/HT208221

- Bulletin de sécurité Apple HT208223 du 31 octobre 2017

https://support.apple.com/en-us/HT208223

- Bulletin de sécurité Apple HT208225 du 31 octobre 2017

https://support.apple.com/en-us/HT208225

- Bulletin de sécurité Apple HT208224 du 31 octobre 2017

https://support.apple.com/en-us/HT208224

- Bulletin de sécurité Apple HT208219 du 31 octobre 2017

https://support.apple.com/en-us/HT208219

- Bulletin de sécurité Apple HT208220 du 31 octobre 2017

https://support.apple.com/en-us/HT208220

- Référence CVE CVE-2017-13849

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13849

- Référence CVE CVE-2017-13799

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13799

- Référence CVE CVE-2017-13844

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13844

- Référence CVE CVE-2017-13805

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13805

- Référence CVE CVE-2017-13804

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13804

- Référence CVE CVE-2017-7113

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7113

- Référence CVE CVE-2017-13784

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13784

- Référence CVE CVE-2017-13783

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13783

- Référence CVE CVE-2017-13785

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13785

- Référence CVE CVE-2017-13788

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13788

- Référence CVE CVE-2017-13802

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13802

- Référence CVE CVE-2017-13792

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13792

- Référence CVE CVE-2017-13795

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13795

- Référence CVE CVE-2017-13798

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13798

- Référence CVE CVE-2017-13796

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13796

- Référence CVE CVE-2017-13794

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13794

- Référence CVE CVE-2017-13793

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13793

- Référence CVE CVE-2017-13791

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13791

- Référence CVE CVE-2017-13803

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13803

- Référence CVE CVE-2017-13080

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13080

- Référence CVE CVE-2017-13832

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13832

- Référence CVE CVE-2016-2161

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2161

- Référence CVE CVE-2016-5387

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5387

- Référence CVE CVE-2016-8740

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8740

- Référence CVE CVE-2016-8743

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8743

- Référence CVE CVE-2017-3167

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3167

- Référence CVE CVE-2017-3169

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3169

- Référence CVE CVE-2017-7659

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7659

- Référence CVE CVE-2017-7668

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7668

- Référence CVE CVE-2017-7679

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7679

- Référence CVE CVE-2017-9788

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9788

- Référence CVE CVE-2017-9789

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9789

- Référence CVE CVE-2017-13786

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13786

- Référence CVE CVE-2017-13800

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13800

- Référence CVE CVE-2017-13809

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13809

- Référence CVE CVE-2017-13820

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13820

- Référence CVE CVE-2017-13807

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13807

- Référence CVE CVE-2017-13821

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13821

- Référence CVE CVE-2017-13825

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13825

- Référence CVE CVE-2017-1000100

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000100

- Référence CVE CVE-2017-1000101

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000101

- Référence CVE CVE-2017-13801

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13801

- Référence CVE CVE-2017-13815

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13815

- Référence CVE CVE-2017-13828

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13828

- Référence CVE CVE-2017-13811

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13811

- Référence CVE CVE-2017-13830

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13830

- Référence CVE CVE-2017-11103

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11103

- Référence CVE CVE-2017-13819

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13819

- Référence CVE CVE-2017-13814

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13814

- Référence CVE CVE-2017-13831

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13831

- Référence CVE CVE-2017-13810

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13810

- Référence CVE CVE-2017-13817

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13817

- Référence CVE CVE-2017-13818

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13818

- Référence CVE CVE-2017-13836

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13836

- Référence CVE CVE-2017-13841

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13841

- Référence CVE CVE-2017-13840

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13840

- Référence CVE CVE-2017-13842

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13842

- Référence CVE CVE-2017-13782

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13782

- Référence CVE CVE-2017-13843

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13843

- Référence CVE CVE-2017-13834

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13834

- Référence CVE CVE-2017-13813

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13813

- Référence CVE CVE-2017-13816

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13816

- Référence CVE CVE-2017-13812

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13812

- Référence CVE CVE-2016-4736

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4736

- Référence CVE CVE-2017-13824

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13824

- Référence CVE CVE-2017-13846

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13846

- Référence CVE CVE-2017-13826

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13826

- Référence CVE CVE-2017-13822

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13822

- Référence CVE CVE-2017-7132

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7132

- Référence CVE CVE-2017-13823

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13823

- Référence CVE CVE-2017-13808

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13808

- Référence CVE CVE-2017-13838

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13838

- Référence CVE CVE-2017-11108

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11108

- Référence CVE CVE-2017-11541

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11541

- Référence CVE CVE-2017-11542

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11542

- Référence CVE CVE-2017-11543

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11543

- Référence CVE CVE-2017-12893

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12893

- Référence CVE CVE-2017-12894

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12894

- Référence CVE CVE-2017-12895

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12895

- Référence CVE CVE-2017-12896

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12896

- Référence CVE CVE-2017-12897

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12897

- Référence CVE CVE-2017-12898

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12898

- Référence CVE CVE-2017-12899

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12899

- Référence CVE CVE-2017-12900

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12900

- Référence CVE CVE-2017-12901

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12901

- Référence CVE CVE-2017-12902

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12902

- Référence CVE CVE-2017-12985

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12985

- Référence CVE CVE-2017-12986

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12986

- Référence CVE CVE-2017-12987

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12987

- Référence CVE CVE-2017-12988

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12988

- Référence CVE CVE-2017-12989

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12989

- Référence CVE CVE-2017-12990

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12990

- Référence CVE CVE-2017-12991

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12991

- Référence CVE CVE-2017-12992

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12992

- Référence CVE CVE-2017-12993

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12993

- Référence CVE CVE-2017-12994

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12994

- Référence CVE CVE-2017-12995

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12995

- Référence CVE CVE-2017-12996

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12996

- Référence CVE CVE-2017-12997

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12997

- Référence CVE CVE-2017-12998

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12998

- Référence CVE CVE-2017-12999

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12999

- Référence CVE CVE-2017-13000

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13000

- Référence CVE CVE-2017-13001

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13001

- Référence CVE CVE-2017-13002

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13002

- Référence CVE CVE-2017-13003

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13003

- Référence CVE CVE-2017-13004

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13004

- Référence CVE CVE-2017-13005

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13005

- Référence CVE CVE-2017-13006

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13006

- Référence CVE CVE-2017-13007

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13007

- Référence CVE CVE-2017-13008

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13008

- Référence CVE CVE-2017-13009

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13009

- Référence CVE CVE-2017-13010

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13010

- Référence CVE CVE-2017-13011

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13011

- Référence CVE CVE-2017-13012

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13012

- Référence CVE CVE-2017-13013

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13013

- Référence CVE CVE-2017-13014

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13014

- Référence CVE CVE-2017-13015

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13015

- Référence CVE CVE-2017-13016

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13016

- Référence CVE CVE-2017-13017

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13017

- Référence CVE CVE-2017-13018

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13018

- Référence CVE CVE-2017-13019

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13019

- Référence CVE CVE-2017-13020

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13020

- Référence CVE CVE-2017-13021

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13021

- Référence CVE CVE-2017-13022

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13022

- Référence CVE CVE-2017-13023

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13023

- Référence CVE CVE-2017-13024

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13024

- Référence CVE CVE-2017-13025

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13025

- Référence CVE CVE-2017-13026

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13026

- Référence CVE CVE-2017-13027

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13027

- Référence CVE CVE-2017-13028

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13028

- Référence CVE CVE-2017-13029

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13029

- Référence CVE CVE-2017-13030

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13030

- Référence CVE CVE-2017-13031

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13031

- Référence CVE CVE-2017-13032

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13032

- Référence CVE CVE-2017-13033

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13033

- Référence CVE CVE-2017-13034

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13034

- Référence CVE CVE-2017-13035

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13035

- Référence CVE CVE-2017-13036

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13036

- Référence CVE CVE-2017-13037

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13037

- Référence CVE CVE-2017-13038

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13038

- Référence CVE CVE-2017-13039

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13039

- Référence CVE CVE-2017-13040

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13040

- Référence CVE CVE-2017-13041

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13041

- Référence CVE CVE-2017-13042

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13042

- Référence CVE CVE-2017-13043

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13043

- Référence CVE CVE-2017-13044

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13044

- Référence CVE CVE-2017-13045

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13045

- Référence CVE CVE-2017-13046

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13046

- Référence CVE CVE-2017-13047

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13047

- Référence CVE CVE-2017-13048

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13048

- Référence CVE CVE-2017-13049

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13049

- Référence CVE CVE-2017-13050

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13050

- Référence CVE CVE-2017-13051

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13051

- Référence CVE CVE-2017-13052

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13052

- Référence CVE CVE-2017-13053

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13053

- Référence CVE CVE-2017-13054

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13054

- Référence CVE CVE-2017-13055

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13055

- Référence CVE CVE-2017-13687

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13687

- Référence CVE CVE-2017-13688

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13688

- Référence CVE CVE-2017-13689

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13689

- Référence CVE CVE-2017-13690

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13690

- Référence CVE CVE-2017-13725

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13725

- Référence CVE CVE-2017-13077

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13077

- Référence CVE CVE-2017-13078

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13078

- Référence CVE CVE-2017-13790

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13790

- Référence CVE CVE-2017-13789

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13789

Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-385/