Log4Shell : la faille de cybersécurité qui fait trembler le monde informatique

Partagez cet article

Share on facebook
Share on linkedin
Share on twitter
Share on email

Le 24 novembre dernier, un expert informatique (membre de l’entreprise Alibaba) découvre une erreur dans une ligne de code d’un module au sein d’un logiciel. En décidant de la rendre publique sur Twitter, tous les responsables en sécurité informatique sont au courant mais aussi les hackers…

  1. Qu’est-ce que Log4Shell

Log4Shell est le nom donné à cette faille qui impacte des millions d’appareils et de logiciels sollicitant Log4j. Log4j est une bibliothèque de journalisation Apache utilisée dans les applications Java/J2EE, elle est utilisée par de nombreuses applications dans le monde entier comme Cisco, IBM, ou les services Cloud de Microsoft Azure et Amazon Web Services.

2. Le danger de cette faille de cybersécurité

Compromettre le système entier d’une entreprise ! Comme énormément d’applications sur internet utilisent Java et Log4J, les hackers peuvent accéder avec une facilité déconcertante aux données internes de l’entreprise ou aux données de ses clients. En effet on pourrait comparer cela à un cambrioleur qui rentre chez vous sans avoir besoin de clé.

3. Qui est concerné ?

Malheureusement n’importe quel appareil connecté à internet est en danger s’il repose sur Apache Log4j. Mais plus particulièrement les PME et les petites administrations, car elles ne disposent pas toute d’un service informatique performant et de solutions de sécurité adaptées.

Et c’est surtout problématique pour les entreprises qui utilisent de vieux logiciels qui ne sont plus maintenus ou pour des éditeurs de logiciels qui ne prendraient pas les devants pour réparer la faille.

4. Concrètement, que faut-il faire ?

L’exécution des dernières mises à jour reste la première des solutions à appliquer.

Ensuite il est recommandé de vérifier auprès des éditeurs de logiciels et application SaaS si vos solutions utilisées sont touchées et si des correctifs sont à apporter. Etant nous-mêmes concernés par Log4shell nous avons mis en place des scans de vulnérabilité afin de détecter les failles parfois oubliées par les éditeurs eux-mêmes. En complément nous pouvons réaliser des audits de sécurité de vos infrastructures grâce à de tout nouveaux outils comme Pentera.

Log4Shell est une faille apparue récemment, mais elle est déjà considérée comme la plus grosse faille de cybersécurité depuis ces 20 dernières années.

On ne connaît pas encore toutes les conséquences de son existence mais un dispositif de solution de sécurité solide reste un bon rempart.

Si vous souhaitez vous soulager des contraintes informatiques et éviter la perte de temps n’hésitez pas à demander conseil auprès de votre prestataire informatique.  

Inscrivez-vous à notre newsletter

Plus à explorer

Easy News

La protection des données personnelles

Sur internet, encore plus que dans la vraie vie, les informations qui constituent votre identité sont des données précieuses ! Elles sont une sorte de carte d’identité visible par les différents sites internet que vous utilisez afin d’être conservées ou collectées numériquement par les entreprises. Vous êtes donc en droit d’exiger que vos données personnelles soient protégées.

Une demande ? Une question ?

Vous souhaitez en savoir plus sur nos services de prestataire informatique