À la suite de la crise posée par la vulnérabilité de Log4j, les organisations de tous les secteurs ont agi rapidement pour apporter des correctifs à leurs logiciels et déterminer si leurs réseaux et leurs données avaient été compromis. Il est urgent que les organisations prennent rapidement des mesures pour protéger leurs informations les plus confidentielles, que ces données soient en transit, en cours d’utilisation ou au repos.
En raison de l’utilisation massive de Log4j, il est important de comprendre exactement en quoi consiste la vulnérabilité, combien d’organisations ont été affectées et pourquoi cette vulnérabilité est si remarquable.
Log4j est un extrait de code open source extrêmement populaire couramment utilisé par plus de 12 millions de développeurs Java pour créer des millions d’applications logicielles, qui sous-tendent les fonctions commerciales de base dans tous les secteurs.
Le 9 décembre 2021, une vulnérabilité a été découverte dans la bibliothèque open source Log4J. Dans les semaines qui ont suivi, d’autres vulnérabilités ont été mises au jour, suivies de correctifs ultérieurs visant à les corriger. Voici le déroulé des événements jusqu’au 29 décembre 2021 :
Comme l’a déclaré la directrice de la CISA, Jen Easterly, « Log4j est la crise de sécurité la plus importante de l’histoire d’Internet ». Pourquoi cette affirmation est-elle vraie ? Pour trois raisons simples : l’omniprésence du code, la sévérité de la vulnérabilité et la simplicité avec laquelle elle peut être exploitée.
Le plus urgent pour les organisations est d’appliquer les correctifs nécessaires à leurs applications logicielles. Une fois que cela est fait, elles doivent ensuite procéder à une évaluation plus large des données à l’échelle de l’organisation afin de déterminer si ces dernières sont suffisamment protégées pour résister à d’autres vulnérabilités ou à de nouvelles violations.
En raison de la crise entraînée par cette vulnérabilité zero day de Log4j, il est désormais certain que le monde connaîtra une augmentation significative du nombre de ransomwares et de la cybercriminalité visant à dérober des données confidentielles. Selon des chercheurs de Microsoft les pirates exploitent cette vulnérabilité pour installer des logiciels de minage de cryptomonnaie, pour voler des mots de passe et des identifiants, ainsi que pour extraire des données et exiger des rançons. Face à ces perspectives peu réjouissantes, voici quatre mesures que les organisations peuvent mettre en place pour atténuer les risques :
La priorité absolue de chaque organisation doit être de chiffrer ses données les plus confidentielles le plus rapidement possible. En cas de défaillance des pare-feu ou d’autres protections réseau, le chiffrement au niveau des données permet de garantir la protection de vos ressources les plus importantes, quel que soit l’environnement où ces données circulent.
Grâce au chiffrement au niveau des données (qui consiste à envelopper chaque fichier ou élément de données individuel dans sa propre couche de protection), même si le réseau où circulent les données est compromis, les données elles-mêmes sont inaccessibles à un tiers malveillant qui ne dispose pas des clés pour y accéder. Le format de données confiance (TDF) de Virtru fournit un chiffrement de bout en bout qui suit les données à tout moment (même en cas de partage) et donne à leur propriétaire un contrôle total sur ces informations, où qu’elles se trouvent. Cela inclut la possibilité de révoquer l’accès aux données ou de modifier les privilèges d’accès à tout moment.
Utiliser Virtru. Avec des déploiements rapides et des capacités de chiffrement qui s’étendent sur tout l’écosystème logiciel (y compris Google Cloud, Microsoft 365 et les applications SaaS telles que Salesforce, nous nous tenons prêts à aider votre organisation à déployer le chiffrement de manière stratégique et rapide afin de protéger votre actif le plus vital : vos données.
Découvrez comment votre organisation peut améliorer la confiance et se préparer aux violations avec le chiffrement de bout en bout centré sur les données de Virtru. Contactez Virtru dès aujourd’hui pour démarrer la conversation.
The editorial team consists of Virtru brand experts, content editors, and vetted field authorities. We ensure quality, accuracy, and integrity through robust editorial oversight, review, and optimization of content from trusted sources, including use of generative AI tools.
View more posts by Editorial TeamContact us to learn more about our partnership opportunities.