Guillaume Poupard, le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi). Crédit : Anssi.
ACTUALITEBUSINESSTECH

Sécurité informatique: la vulnérabilité est « grave », prévient l’Anssi après la découverte d’une faille critique

AFP

14/12/2021

Le gardien de la sécurité informatique française prévoit quelques semaines agitées pour les responsables de sécurité informatique après la découverte la semaine dernière d’une faille critique, avant un retour progressif à la normale. La vulnérabilité est « grave », et « promet des fêtes de fin d’année un peu pénibles pour beaucoup d’experts », a estimé Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi).

Mais « dans un mois on n’en parlera probablement plus, ca sera résiduel », a-t-il ajouté, lors d’une conférence de presse sur le futur campus cyber de la Défense. La vulnérabilité révélée la semaine dernière est présente dans Log4j, un petit module de code utilisé dans de multiples logiciels et applications à travers le monde. Partout les responsables de sécurité informatique sont engagés dans une course contre la montre pour déterminer si les serveurs utilisés par leur entreprise ont recours, ou non, à Log4j.

NOUVEAU 👉 Suivez l’essentiel de la tech sans le blabla. Des insights, des exclus, et ce qui compte vraiment. Abonnez-vous à notre channel WhatsApp et gardez une longueur d’avance !

« Ma crainte, c’est que la vulnérabilité ait été exploitée depuis plus longtemps qu’on ne l’imagine »

La faille de ce petit programme est très facile à exploiter, et permet de prendre la main sur les machines où ce petit module de code est installé. Un correctif a été publié, mais les pirates informatiques sont en train de scanner automatiquement les serveurs sur tout internet, pour déceler ceux qui n’ont pas encore été protégés. Pour l’instant, les pirates semblent n’avoir réussi à utiliser la faille que pour des attaques relativement bénignes, comme l’installation clandestine de « cryptominers » (logiciels de minage de cryptomonnaies).

Guillaume Poupard a confirmé que mardi en milieu de journée, il n’avait pas eu connaissance d’utilisation avérée pour des attaques plus dangereuses, pour du rançongiciel ou du vol de données par exemple. Mais « j’ai peur qu’en creusant (…) on se rende compte de conséquences qui peuvent être relativement graves », a-t-il indiqué. « Ma crainte, c’est que la vulnérabilité ait été exploitée depuis beaucoup plus longtemps qu’on ne l’imagine », a-t-il ajouté.

Suivez nous:
Les derniers articles par LA REDACTION DE FRENCHWEB.FR (tout voir)
Tags
14/12/2021
Découvrez WE-INNOVATE.EU, la plateforme d'intelligence économique consacrée à l'innovation en europe. Retrouvez les informations de plus de 6000 startups et 700 fonds d'investissements Pour en savoir plus, cliquez ici
© Copyright 2008 / 2025, DECODE MEDIA, The Innovation Media Company. All Rights Reserved
Bouton retour en haut de la page
Sécurité informatique: la vulnérabilité est « grave », prévient l’Anssi après la découverte d’une faille critique
Le Comex est encore en poste. Mais l’IA est déjà aux commandes.
Claude + Databricks : vers un Operating System des agents IA pour les entreprises
DeepIP, l’IA embarquée dans Word qui transforme la pratique du droit des brevets, lève 15 millions d’euros
Quand la Silicon Valley ne code plus des outils, mais des idéologies
DEFENSE TECH: Le conflit ukrainien redéfinit l’armement tel qu’on le connaît
Les cybermenaces liées aux documents numériques : pourquoi la signature électronique est une solution fiable