Log4Shell : La faille de cybersécurité qui fait trembler le monde informatique

Partagez cet article

Le 24 novembre dernier, un expert informatique (membre de l’entreprise Alibaba) découvre une erreur dans une ligne de code d’un module au sein d’un logiciel. En décidant de la rendre publique sur Twitter, tous les responsables en sécurité informatique sont au courant mais aussi les hackers…

  1. Qu’est-ce que Log4Shell

Log4Shell est le nom donné à cette faille qui impacte des millions d’appareils et de logiciels sollicitant Log4j. Log4j est une bibliothèque de journalisation Apache utilisée dans les applications Java/J2EE, elle est utilisée par de nombreuses applications dans le monde entier comme Cisco, IBM, ou les services Cloud de Microsoft Azure et Amazon Web Services.

2. Le danger de cette faille de cybersécurité

Compromettre le système entier d’une entreprise ! Comme énormément d’applications sur internet utilisent Java et Log4J, les hackers peuvent accéder avec une facilité déconcertante aux données internes de l’entreprise ou aux données de ses clients. En effet on pourrait comparer cela à un cambrioleur qui rentre chez vous sans avoir besoin de clé.

3. Qui est concerné ?

Malheureusement n’importe quel appareil connecté à internet est en danger s’il repose sur Apache Log4j. Mais plus particulièrement les PME et les petites administrations, car elles ne disposent pas toute d’un service informatique performant et de solutions de sécurité adaptées.

Et c’est surtout problématique pour les entreprises qui utilisent de vieux logiciels qui ne sont plus maintenus ou pour des éditeurs de logiciels qui ne prendraient pas les devants pour réparer la faille.

4. Concrètement, que faut-il faire ?

L’exécution des dernières mises à jour reste la première des solutions à appliquer.

Ensuite il est recommandé de vérifier auprès des éditeurs de logiciels et application SaaS si vos solutions utilisées sont touchées et si des correctifs sont à apporter. Etant nous-mêmes concernés par Log4shell nous avons mis en place des scans de vulnérabilité afin de détecter les failles parfois oubliées par les éditeurs eux-mêmes. En complément nous pouvons réaliser des audits de sécurité de vos infrastructures grâce à de tout nouveaux outils comme Pentera.

Log4Shell est une faille apparue récemment, mais elle est déjà considérée comme la plus grosse faille de cybersécurité depuis ces 20 dernières années.

On ne connaît pas encore toutes les conséquences de son existence mais un dispositif de solution de sécurité solide reste un bon rempart.

Si vous souhaitez vous soulager des contraintes informatiques et éviter la perte de temps n’hésitez pas à demander conseil auprès de votre prestataire informatique.  

Inscrivez-vous à notre newsletter

[sibwp_form id=1]

Plus à explorer

Easy News

Cybersécurité pour les cabinets d’avocats : comment se protéger ?

« Mon entreprise est trop petite pour être ciblée par une cyberattaque » : une idée reçue qui a malheureusement la vie dure parmi les petites et moyennes entreprises. Souvent bien moins protégées et disposant d’une culture de la cybersécurité plus faible que les grands groupes, les TPE/PME deviennent des cibles idéales pour les cybercriminels.

Une demande ? Une question ?

Vous souhaitez en savoir plus sur nos services de prestataire informatique

Jours
Heures
Minutes
Secondes

SAVE THE DATE

WEBINAR

Les coulisses d'une cyberattaque

Découvrez avec quelle rapidité un hacker peut accéder à vos données et comment mieux vous protéger.