Faille…

Le site Web de TVA Nouvelles publie un article de Nicolas Lachance et Philippe Langlois concernant la brèche informatique Log4Shell. Cette brèche touche Apache Log4j, une composante technologique gratuite qui permet aux entreprises de se connecter à de nombreuses applications. Selon les auteurs, la brèche met en danger les systèmes de presque toutes les entreprises et de l’ensemble des gouvernements qui offrent des services Web. Selon l’article, il y aurait même eu une explosion de tentatives de piratage depuis l’annonce de la brèche. Il s’agirait d’une menace de niveau critique de 10 sur 10. Selon le ministre Caire, un pirate aurait pu déjà s’introduire dans certains sites et attendrait le bon moment pour lancer une attaque. Les entreprises et sites gouvernementaux doivent maintenant faire un inventaire complet de tous les systèmes informatiques et répertorier ceux qui utilisent Log4j et communiquer avec ses fournisseurs de services Web. Il faut également vérifier toutes les connexions, intrusions ou anomalies dans les systèmes informatiques vulnérables depuis les deux dernières semaines.