La faille « Log4Shell » laisse entrevoir quelques semaines agitées, préviennent les experts en sécurité informatique – Le Monde

XtremWebSite
Réalisation site web - Référencement

Consulter
le journal
Reprise difficile pour les festivals de musique : tout a augmenté et « on reste très loin de la légèreté d’avant la pandémie »
Bill Gates investit dans la climatisation moins énergivore
Peut-on se faire indemniser après un cambriolage avec des volets restés ouverts ?
« Le multilatéralisme, aujourd’hui largement affaibli, demeure une condition sine qua non de la diplomatie des matières premières »
« Je savais que je risquais ma vie » : quand l’avortement tuait les femmes en France
Pourquoi la France s’accroche à des ilots inhabités ?
Des rideaux de pluie et des vents à 100 km/h : Paris les pieds dans l’eau pendant l’orage
Les individus peuvent-ils sauver le climat grâce à la sobriété ?
Guerre en Ukraine : le pari de Volodymyr Zelensky en Crimée
Comment je me suis disputé : « Ma famille m’enferme dans le rôle du gamin qui a réussi et qui renie ses origines »
« Les casse-pieds de l’été »: tellement hyperdisciplinés qu’ils donnent des complexes
« L’Afghanistan vit une crise économique sans précédent et l’aide humanitaire y est entravée »
« Là où chantent les écrevisses » : une esthétisation outrancière des marais de Caroline du Nord
Le monde littéraire réagit à l’agression de Salman Rushdie : « Attaquer les écrivains ne les fait pas taire. Cela ne fait qu’amplifier leur voix »
« Fort Worth, Texas », sur France 5 : visite au cœur d’une ville qui vit dans le passé mythifié des cow-boys
« De l’autre côté du ciel », « Vesper Chronicles », « Là où chantent les écrevisses »… Les films à voir au cinéma cette semaine
Guerre en Ukraine : « Je raconte l’histoire de mon ami S., qui est sur le front, mais cela fait mal à tout le monde. Je m’arrête »
Les métamorphoses de Victoria Beckham
S’aimer comme on se quitte : « Il mettait des paillettes dans ma vie, c’était ma seule perspective positive »
Trois recettes pour bluffer en cuisine avec des courgettes
Services Le Monde
Services partenaires
Service Codes Promo
Suppléments partenaires
Selon le directeur général de l’Agence nationale de la sécurité des systèmes d’information, la faille de sécurité est « grave ».
Le Monde avec AFP
Temps de Lecture 1 min.
Après la découverte, la semaine dernière, d’une faille importante, l’Agence nationale de la sécurité des systèmes d’information (Anssi) prévoit quelques semaines agitées pour les responsables de sécurité informatique, avant un retour progressif à la normale.
La vulnérabilité est « grave » et « promet des fêtes de fin d’année un peu pénibles pour beaucoup d’experts », a estimé Guillaume Poupard, le directeur général de l’Anssi. Mais « dans un mois on n’en parlera probablement plus, ça sera résiduel », a-t-il ajouté, lors d’une conférence de presse à propos du futur campus consacré à la cybersécurité de la Défense.
La vulnérabilité révélée la semaine dernière est présente dans Log4j, un petit module de code utilisé par de multiples logiciels et applications à travers le monde. Partout les responsables de sécurité informatique sont engagés dans une course contre la montre pour déterminer si les serveurs utilisés par leur entreprise ont recours, ou non, à Log4j.
La faille de ce programme est très facile à exploiter et permet de prendre la main sur les machines où ce petit module de code est installé. Un correctif a été publié, mais les pirates informatiques sont en train de scanner automatiquement les serveurs sur tout Internet, pour déceler ceux qui n’ont pas encore été protégés.
Pour l’instant, les pirates semblent n’avoir réussi à utiliser la faille que pour des attaques relativement bénignes, comme l’installation clandestine de cryptomineurs (des logiciels de minage de cryptomonnaies). Bon nombre de sociétés ont néanmoins publiquement réagi, comme Amazon Web Services, Google Cloud ou encore IBM, reconnaissant que certains des services qu’elles proposent aux utilisateurs sont concernés par cette vulnérabilité, et assurant tout faire pour mettre au point au plus vite un « patch », un correctif.
Mardi en milieu de journée, M. Poupard a confirmé qu’il n’avait pas eu connaissance d’utilisation avérée pour des attaques plus dangereuses, pour du rançongiciel ou du vol de données par exemple. Mais « j’ai peur qu’en creusant (…) on se rende compte de conséquences qui peuvent être relativement graves », a-t-il déclaré, ajoutant : « Ma crainte, c’est que la vulnérabilité ait été exploitée depuis beaucoup plus longtemps qu’on ne l’imagine. »
Le Monde avec AFP
Contribuer
Dans la même rubrique
Guides d’achat
Comparatif « Wirecutter ». Capables de repérer les mouvements, les variations de température ou l’ouverture et la fermeture de portes, les détecteurs connectés permettent de programmer des automatismes dans votre maison via la plateforme domotique HomeKit d’Apple. Après avoir testé plusieurs modèles de capteurs intelligents, nous avons déterminé que les modèles des marques Fibaro, Eve et Aqara sont les plus recommandables.
Les appareils photo instantanés capturent des clichés argentiques aux couleurs nostalgiques, qui apparaissent en quelques minutes, comme par magie, sur un petit tirage papier. Polaroid, l’inventeur de cette technologie, est concurrencé par les nombreux appareils de marque Fujifilm ainsi que Lomo. Nous avons sélectionné huit modèles pour les tester en profondeur : voici les 3 meilleurs.
Vous n’avez ni le budget ni la place pour un vrai piano acoustique ? Dans ce comparatif, nous avons testé 7 claviers 88 touches à prix accessible, pour choisir le modèle offrant les sonorités les plus naturelles et le toucher le plus réaliste. Quel piano numérique acheter parmi les références à prix accessibles de Casio, Yamaha, Korg, Roland, Alesis, Kawai et Yamaha ?
Un adaptateur USB-C permet de brancher clavier, souris, écran, et bien d’autres accessoires à un ordinateur portable. Pour certains Mac et PC, ce hub sert aussi d’alimentation électrique. Les hubs (ou docks) n’offrant pas tous les mêmes branchements ni les mêmes performances, nous avons testé quinze modèles d’Amazon Basics à Tecnoware en passant par Dell, PNY, Novoo et autres. Voici nos choix.
Édition du jour
Daté du jeudi 18 août
Nos guides d’achat
Lecture du Monde en cours sur un autre appareil.
Vous pouvez lire Le Monde sur un seul appareil à la fois
Ce message s’affichera sur l’autre appareil.
Parce qu’une autre personne (ou vous) est en train de lire Le Monde avec ce compte sur un autre appareil.
Vous ne pouvez lire Le Monde que sur un seul appareil à la fois (ordinateur, téléphone ou tablette).
Comment ne plus voir ce message ?
En cliquant sur «  » et en vous assurant que vous êtes la seule personne à consulter Le Monde avec ce compte.
Que se passera-t-il si vous continuez à lire ici ?
Ce message s’affichera sur l’autre appareil. Ce dernier restera connecté avec ce compte.
Y a-t-il d’autres limites ?
Non. Vous pouvez vous connecter avec votre compte sur autant d’appareils que vous le souhaitez, mais en les utilisant à des moments différents.
Vous ignorez qui est l’autre personne ?
Nous vous conseillons de modifier votre mot de passe.
Pour soutenir le travail de toute une rédaction, nous vous proposons de vous abonner.
Vous avez choisi de refuser le dépôt de cookies lors de votre navigation sur notre site, notamment des cookies de publicité personnalisée.
Le contenu de ce site est le fruit du travail de 500 journalistes qui vous apportent chaque jour une information de qualité, fiable, complète, et des services en ligne innovants. Ce travail s’appuie sur les revenus complémentaires de la publicité et de l’abonnement.
Déjà abonné ?
Newsletters du monde
Applications Mobiles
Abonnement
Suivez Le Monde

source

Nous vous proposons de l'information

Xtremwebsite réalisation de site web avec ou sans engagement.

Articles récents

Suivez-nous

Vous voulez plus d'infos

Indiquer votre email 

google partner xtremwebsite
google adsence xtremwebsite
google analytics xtremwebsite
google-mybusiness xtremwebsite

Tout d’abord la page est mise en ligne à des fins d’information du public et en vue d’informer les clients. Par ailleurs elle est régulièrement mise à jour, dans la mesure du possible.
Néanmoins en raison de l’évolution permanente de la législation en vigueur, nous ne pouvons toutefois pas garantir son application actuelle. Nous vous invitons toutefois à nous interroger pour toute question ou problème concernant le thème évoqué au 07 81 19 33 22. Cependant en aucun cas Xtremwebsite ne pourra être tenu responsable de l’inexactitude et de l’obsolescence des articles du site.  xtremwebsite cout site internet création site internet  site internet pour avocat  création site vitrine {service} à {ville(Ville)}< /span>