Changements importants pour les applications externes communiquant avec ProgressionLIVE - Retrait du support de TLS 1.0 et 1.1

Rédigé par Frédéric Beaudoin | 1 févr. 2024 21:40:55

Afin d'améliorer la sécurité de nos serveurs, nous devons retirer la prise en charge de certains algorithmes de chiffrement (encryption) considérés comme affaiblis.

Cette modification pourrait nécessiter des ajustements que nous ne pouvons pas mettre en œuvre directement pour nos clients. C'est pourquoi nous avons élaboré un plan d'action pour informer nos clients et ainsi leur accorder un délai suffisant pour qu'ils effectuent les ajustements nécessaires.

Ce changement entrera en vigueur dès le 27 janvier 2025.

Si votre compte ProgressionLIVE dispose d'une intégration avec un système comptable (à l'exception de QuickBooks Online) ou si votre compte ProgressionLIVE dispose d'une intégration API avec un autre système, il est très important de lire la suite de cet article!

Quels sont les clients touchés par ce changements ?

Vous êtes concerné par ce changement si :

Votre agent de synchronisation de système comptable est installé sur une version de Windows non supportée par Microsoft, c'est-à-dire antérieure à Windows Server 2016 ou Windows 10.
Vous avez développé une ou des applications personnalisées qui communiquent avec ProgressionLIVE via une API.

En revanche, vous n'êtes pas affecté si :

Votre agent de synchronisation de système comptable est installé sur une version de Windows prenant en charge TLS 1.2 ou 1.3, comme Windows Server 2016, Windows 10, ou des versions plus récentes.
Vous utilisez ProgressionLIVE Web ou mobile sans avoir recours à une ou des applications externes via une API.

Quels sont les impacts pour votre compte ProgressionLIVE?

Si vous êtes concerné et que vous ne faites pas les changements nécessaires, voici les conséquences possibles :

Pour les clients avec une intégration comptable (toutes les intégrations sauf QuickBooks Online) : Le transfert de factures entre ProgressionLIVE et votre système comptable ne fonctionnera plus.
Pour les clients avec une intégration API : La communication entre l'API et ProgressionLIVE sera bloquée. L'interaction entre vos applications externes et ProgressionLIVE sera donc impossible.

Ce que vous devez faire pour éviter ces situations

Pour les clients qui ont une intégration comptable (excepté QuickBooks Online) :

Vous devrez mettre à jour le poste de travail sur lequel est installé l'agent de synchronisation ProgressionLIVE afin d'avoir une version qui est supportée par ProgressionLIVE (Windows 10 ou Windows serveur 2016, ou plus récent).
Ressources d'aide
Mise à niveau vers Windows 10
Vue d'ensemble des mises à niveau de Windows Server

Pour les clients qui ont une intégration API :

Vous devez vérifier que votre environnement d'intégration supporte le protocole TLS 1.2 ou 1.3. Si ce n’est pas le cas, vous devrez mettre à jour votre environnement d’intégration.
Contacter la personne qui a effectué votre intégration pour obtenir de l'aide.

Résumé des changements

Le retrait de certains algorithmes de chiffrement a pour effet de réduire la liste des versions TLS supportées par nos serveurs :

	Versions supportées
Avant les changements	TLS 1.0, TLS 1.1, TLS 1.2
Après les changements (dès le 27 janvier 2025)	TLS 1.2 et TLS 1.3

Liste des modifications

À compter du 27 janvier 2025, le support pour les algorithmes de chiffrement suivants sera retiré.

AES128-GCM-SHA256
AES128-SHA
AES128-SHA256
AES256-GCM-SHA384
AES256-SHA
AES256-SHA256
ECDHE-ECDSA-AES128-SHA
ECDHE-ECDSA-AES256-SHA
ECDHE-RSA-AES128-SHA
ECDHE-RSA-AES256-SHA

Après les modifications, seuls les algorithmes suivants seront pris en charge:

ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
TLS_AES_128_GCM_SHA256 nouvellement supporté
TLS_AES_256_GCM_SHA384 nouvellement supporté
TLS_CHACHA20_POLY1305_SHA256 nouvellement supporté

Versions minimales pour le soutien technique

Composante	Version minimale	Référence
Microsoft Windows	Windows 10 / Windows Server 2016	Windows and Supported TLS Versions - SocketTools
Microsoft .NET Framework	.NET Framework 4.7	Transport Layer Security (TLS) best practices with the .NET Framework - .NET Framework

En conclusion

Si pour une raison ou une autre vous ne croyez pas être en mesure de vous conformer à ces nouvelles exigences avant le 27 janvier 2025 ou pour toutes questions concernant ces changements, contactez notre équipe de support technique par courriel à l'adresse suivante : support@progressionlive.com.

Voir l'article complet