Log4Shell : La faille de cybersécurité qui fait trembler le monde informatique

Partagez cet article

Le 24 novembre dernier, un expert informatique (membre de l’entreprise Alibaba) découvre une erreur dans une ligne de code d’un module au sein d’un logiciel. En décidant de la rendre publique sur Twitter, tous les responsables en sécurité informatique sont au courant mais aussi les hackers…

  1. Qu’est-ce que Log4Shell

Log4Shell est le nom donné à cette faille qui impacte des millions d’appareils et de logiciels sollicitant Log4j. Log4j est une bibliothèque de journalisation Apache utilisée dans les applications Java/J2EE, elle est utilisée par de nombreuses applications dans le monde entier comme Cisco, IBM, ou les services Cloud de Microsoft Azure et Amazon Web Services.

2. Le danger de cette faille de cybersécurité

Compromettre le système entier d’une entreprise ! Comme énormément d’applications sur internet utilisent Java et Log4J, les hackers peuvent accéder avec une facilité déconcertante aux données internes de l’entreprise ou aux données de ses clients. En effet on pourrait comparer cela à un cambrioleur qui rentre chez vous sans avoir besoin de clé.

3. Qui est concerné ?

Malheureusement n’importe quel appareil connecté à internet est en danger s’il repose sur Apache Log4j. Mais plus particulièrement les PME et les petites administrations, car elles ne disposent pas toute d’un service informatique performant et de solutions de sécurité adaptées.

Et c’est surtout problématique pour les entreprises qui utilisent de vieux logiciels qui ne sont plus maintenus ou pour des éditeurs de logiciels qui ne prendraient pas les devants pour réparer la faille.

4. Concrètement, que faut-il faire ?

L’exécution des dernières mises à jour reste la première des solutions à appliquer.

Ensuite il est recommandé de vérifier auprès des éditeurs de logiciels et application SaaS si vos solutions utilisées sont touchées et si des correctifs sont à apporter. Etant nous-mêmes concernés par Log4shell nous avons mis en place des scans de vulnérabilité afin de détecter les failles parfois oubliées par les éditeurs eux-mêmes. En complément nous pouvons réaliser des audits de sécurité de vos infrastructures grâce à de tout nouveaux outils comme Pentera.

Log4Shell est une faille apparue récemment, mais elle est déjà considérée comme la plus grosse faille de cybersécurité depuis ces 20 dernières années.

On ne connaît pas encore toutes les conséquences de son existence mais un dispositif de solution de sécurité solide reste un bon rempart.

Si vous souhaitez vous soulager des contraintes informatiques et éviter la perte de temps n’hésitez pas à demander conseil auprès de votre prestataire informatique.  

Inscrivez-vous à notre newsletter

Plus à explorer

Easy to test

Écran écran … Dis-moi qui est le plus performant ?

Ce n’est plus à démontrer, les collaborateurs qui disposent d’au moins deux écrans gagnent en confort visuel et en productivité, les études sur le sujet ne manquent pas.
Seulement voilà, cette installation souvent accompagnée d’une station d’accueil fait vite grimper la facture, sans parler de votre bureau envahi par les câbles.

Easy News

Les avantages des audits de sécurité informatique

Huit entreprises sur dix ont déjà subi une ou plusieurs cyberattaques. Depuis quelques années, ces attaques sont en augmentation constante. Ces agressions informatiques revêtent de nombreuses formes de la petite panne informatique jusqu’au blocage total de votre SI : risques liés aux mots de passe, perte et vol de données et demande de rançon.

Une demande ? Une question ?

Vous souhaitez en savoir plus sur nos services de prestataire informatique