La faille informatique «Log4Shell» menace les entreprises françaises

·1 min de lecture
© THOMAS SAMSON / AFP

C'est une faille qualifiée de décennale. Détectée le 24 novembre par un expert du géant du commerce en ligne chinois Alibaba, la faille baptisée "Log4Shell" a été évaluée 10 sur 10 en matière de dangerosité par un organisme de référence qui liste les vulnérabilités informatiques. Le gendarme français de la sécurité numérique, l'ANSSI, recommande à toutes les entreprises de faire rapidement l'inventaire de leurs systèmes.

>> LIRE AUSSI - Investir dans l'univers du métavers, la nouvelle tendance immobilière ?

Une faille exploitable par les hackers

Concrètement, avec cette faille, c'est comme si dans un immeuble d'habitation, une seule ampoule faisait disjoncter tout le circuit électrique et qu'il fallait donc la chercher partout et la remplacer. Or, depuis quelques jours maintenant, des groupes de hackers chinois ou iraniens tentent eux aussi d'exploiter cette faille.

C'est ce qu'explique le spécialiste en cybersécurité David Grout, à la tête de la société Mandiant : "Les opérateurs chinois ont la plupart du temps des velléités de vol d'informations, de cyber-espionnage permettant d'avoir un avantage économique, tactique ou géopolitique. Là où les Iraniens ont plutôt un pedigree et un ADN d'opérations beaucoup plus destructrices."

>> Retrouvez la matinale du jour en replay et en podcast ici

Le risque est particulièrement important pour les PME et les petites administrations telles que les hôpitaux ou les mairies, lesquelles n'ont pas forcément les capacités de repére...


Lire la suite sur Europe1

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles