Brèche Log4j : Comment protéger les données sensibles des entreprises
Pas une journée sans que vous vous connectiez à plusieurs dizaines d’applications. Derrière ces outils dont les usages ont explosé avec le recours généralisé au télétravail se cachent des dizaines de services pour la création ou le stockage des données d’application. Chacun d’eux constituent des cibles pour les hackers de plus en plus actifs qui cherchent par tous les moyens à s’introduire dans les systèmes des entreprises. Le jeudi 9 décembre 2021, une brèche « zero-day » de la librairie de logging Java Log4j a été détectée. Nous vous proposons de revenir sur cette vulnérabilité et vous donnons nos conseils pour protéger vos données sensibles.
Qu’est-ce que le Log4j ?
Log4j est une bibliothèque logicielle utilitaire open source programmée en langage Java. Considéré également comme uneAPI (Application Programming Interface) de log conçu par le leader de serveurs web, Apache. D’après WampOnline, c’est un serveur très répandu sur Internet qui est réputé pour sa fiabilité et sûreté. Une fois qu’une faille est identifiée, une correction est rapidement effectuée.
Les services offerts par des API de logging permettent de journaliser des évènements dans l’écosystème Java. Une bibliothèque massivement utilisée pour la création et le stockage des informations des projets de développement d’application, les logiciels et équipements informatiques tels qu’Apache Struts et Tomcat, Linux, Blackberry Symantec, Apple etc.
Face à cet usage massif, une brèche a été détectée et a mis en péril les données des entreprises. Mais comment une telle faille peut-elle se produire au sein d’un serveur web tel qu'Apache, connu pour être sécurisé ?
Zoom sur la brèche Java Log4j
Une vulnérabilité dans la bibliothèque de journalisation Apache Log4j a été décelé avec un niveau maximal de 10 dans les scores CVSS (Common Vulnerability Scoring System). Selon CNN, ce score critique et extrêmement alarmant inscrit la brèche comme l’une des plus graves brèches. C’est le résultat d’une faille « zero-day » et représente une porte d’entrée pour les hackers pour exploiter plusieurs serveurs web avant que la faille ne soit réparée. L’accessibilité de la librairie permet une exploitation des données à distance. Ainsi, aucune authentification n’est requise, ce qui facilite la tâche des hackers.
Les versions vulnérables de Log4j sont 2.0 – 2.14.1, la correction de la faille dans la version 2.15 a été effectué avec succès.
Il n’est pas toujours aussi évident de comprendre l’origine d’une faille. Pour y voir plus claire, voici les points clés à retenir sur la sensibilité des données des entreprises.
Pour plus d’informations, n'hésitez pas à consulter le bulletin d’alerte du CERT-FR.
Qui est le plus vulnérable ?
Selon notre rapport d’incident de sécurité, mesurer sa vulnérabilité est un véritable challenge car un type entreprise a d’autant plus de chances d’être touchée qu’une autre. En effet, la version d’un logiciel installé pourrait ne présenter aucun signe de sensibilité. Cependant, les équipements exploités tels que les périphériques VPN ou les fournisseurs de cloud peuvent être source de vulnérabilité.
Qu’en est-il pour les grandes entreprises ? Les entreprises dont la valeur est estimée entre 25 millions et 1 milliard £/$/€ sont les plus exposés à de tels risques. Bien qu’elles détiennent les compétences nécessaires pour réparer toutes sortes de vulnérabilités, elles ont souvent recours à des logiciels et appareils vulnérables. Alors que faut-il faire garantir la protection de vos données sensibles ?
7 bonnes pratiques à suivre pour éviter un incident Log4j :
- Restez vigilant et à l’affût des dernières mises à jour
- Renseignez-vous sur la nouvelle vulnérabilité log4j, également baptisée CVE-2021-44228 ou log4shell
- Avertissez votre service informatique/sécurité ou votre fournisseur
- Analysez et mesurez les risques de cette vulnérabilité pour vos applications en interne
- Prévenez vos fournisseurs d’équipements, de logiciels, de Cloud et vérifiez si leurs services sont affectés
- Établissez un plan d’action pour effectuer les mises à jour nécessaires et prévenir les risques d’intrusion de données
- Vérifiez qu’une surveillance a été établi et que vos salariés touchés font preuve d’une extrême vigilance à l’égard d’éventuelles futures attaques.
Pour plus d’informations, découvrez nos conseils pour protéger votre entreprise contre les cyberattaques.
Afin de protéger votre entreprise des cyber-risques, pensez bien à souscrire à notre assurance professionnelle CyberClear.