Cybersécurité: course contre la montre pour remédier à une vulnérabilité critique

Une course contre la montre s'est engagée pour remédier à une vulnérabilité critique très répandue à travers l'informatique mondiale (Photo, AFP).
Une course contre la montre s'est engagée pour remédier à une vulnérabilité critique très répandue à travers l'informatique mondiale (Photo, AFP).
Short Url
Publié le Mardi 14 décembre 2021

Cybersécurité: course contre la montre pour remédier à une vulnérabilité critique

  • Il s'agit «de la plus grande des vulnérabilités de la dernière décennie», selon le directeur général de la société américaine de cybersécurité Tenable
  • Elle permet aux pirates de prendre très facilement le contrôle de la machine qui l'héberge pour y déployer rançongiciels et outils d'espionnage

PARIS: Une course contre la montre s'est engagée pour remédier à une vulnérabilité critique très répandue à travers l'informatique mondiale, découverte jeudi et potentiellement désastreuse si des pirates parviennent à l'exploiter.

Il s'agit "de la plus grande et la plus critique des vulnérabilités de la dernière décennie", a alerté Amit Yoran, directeur général de la société américaine de cybersécurité Tenable.

La vulnérabilité est incluse dans Log4j, un petit module issu de la fondation Apache repris dans de très nombreux logiciels pour des fonctions de "journalisation", c'est-à-dire de relevé de "logs" (événements survenus sur le système).

Dans certaines versions de Log4j, la faille permet de prendre très facilement le contrôle de la machine qui l'héberge.

Le pirate peut alors commencer à essayer de circuler dans le réseau informatique de la victime et y déployer rançongiciels et outils d'espionnage.

"Un étudiant en première année d'informatique, qui a les outils de base" pour développer un site web, est capable d'exploiter cette faille, a indiqué à l'AFP Loïc Guézo, secrétaire général du Clusif, une association française de spécialistes de cybersécurité.

La faille a fait l'objet d'un correctif, mais les pirates informatiques tentent de prendre de vitesse les entreprises qui tardent à l'appliquer. 

"Depuis vendredi, des scanners" utilisés par les pirates "testent les serveurs pour voir s'ils ont la vulnérabilité" et "ça n'a pas arrêté pendant tout le week-end", selon David Grout, l'un des responsables européens de la firme américaine de cybersécurité Mandiant.

Pour l'instant, les cas de compromissions avérés semblent rares ou relativement bénins.

"Nous avons surtout observé des cas d'installation de +cryptominers+", ces programmes de minage de cryptomonnaie qui viennent s'installer sur les machines à l'insu de leur propriétaire, a décrit à l'AFP Philippe Rondel, de la société Checkpoint.

Empilement de composants

Pour ce spécialiste, le pire reste toutefois à venir.

"Les groupes étatiques, les groupes de rançongiciels, vont d'abord chercher à gagner des accès sur d'autres machines", à partir de la première machine, a-t-il expliqué.

"Les attaques visibles", au rançongiciel par exemple, "vont apparaitre d'ici quelques jours ou quelques semaines", a-t-il anticipé.

Du côté des défenseurs informatiques, la difficulté est d'identifier rapidement quels sont les logiciels et applications de l'entreprise qui utilisent ce petit module universellement répandu.

Deux sociétés spécialistes de la vérification du code et de la chasse à la faille, la française YesWeHack et l'américainé HackerOne, ont appelé les entreprises à tirer rapidement les leçons de cette situation.

"Cette vulnérabilité vient nous rappeler que tout système informatique moderne est constitué d'un empilement de centaines ou milliers de composants, et que le risque peut venir du plus inattendu ou inconnu d'entre eux" a estimé YesWeHack.

"En l'occurrence, (c'est) un composant utilisé par presque tous les systèmes, souvent sans même le savoir, pour une fonction anodine (...), qui s'avère aujourd'hui le talon d'Achille d'internet", a-t-elle souligné.

De son côté, HackerOne en a profité pour demander aux entreprises de financer davantage son programme "Internet Bug Bounty", qui permet de rémunérer les hackers éthiques pour les failles qu'ils trouvent dans des programmes en logiciel libre.

"La moyenne des applications utilise 528 composants en logiciel libre", a indiqué la société américaine dans un communiqué, jugeant que "la plupart des organisations n'étaient pas en mesure de corriger facilement les failles" de ces composants lorsqu'elles sont découvertes.


Trump reçoit Netanyahu lundi en vue d'un cessez-le-feu à Gaza

Benjamin Netanyahu sera reçu par Donald Trump à la Maison Blanche, lundi. (Photo AFP)
Benjamin Netanyahu sera reçu par Donald Trump à la Maison Blanche, lundi. (Photo AFP)
Short Url
  • Il s'agira de la troisième rencontre en six mois entre le Premier ministre israélien et le président américain, qui entretiennent une relation étroite, une situation tout à fait inhabituelle.
  • Elle survient deux semaines après que les États-Unis ont rejoint l'offensive militaire israélienne contre l'Iran, Washington bombardant trois sites nucléaires et obtenant peu après un arrêt des combats entre les deux pays ennemis.

WASHINGTON : L'un veut « déraciner » le Hamas, l'autre un cessez-le-feu dans la bande de Gaza : Benjamin Netanyahu sera reçu par Donald Trump à la Maison Blanche, lundi. Cette rencontre sera déterminante pour l'avenir du territoire palestinien, et il sera également question de l'Iran.

Il s'agira de la troisième rencontre en six mois entre le Premier ministre israélien et le président américain, qui entretiennent une relation étroite, une situation tout à fait inhabituelle.

Elle survient deux semaines après que les États-Unis ont rejoint l'offensive militaire israélienne contre l'Iran, Washington bombardant trois sites nucléaires et obtenant peu après un arrêt des combats entre les deux pays ennemis.

La fin de cette guerre de 12 jours a ravivé les espoirs d'un arrêt des combats dans la bande de Gaza, où les conditions humanitaires sont catastrophiques pour une population de plus de deux millions d'habitants.

Donald Trump, qui a déclaré cette semaine qu'il se montrerait « très ferme » avec M. Netanyahu, appelle à un cessez-le-feu de 60 jours dans la bande de Gaza, las d'une guerre sans fin.

« Je veux surtout que les habitants de Gaza soient en sécurité. Ils ont vécu l'enfer », a-t-il affirmé jeudi, alors qu'on lui demandait s'il voulait toujours que les États-Unis prennent le contrôle du territoire palestinien, comme il l'avait annoncé en février. 

« Grand marchandage » 

Une nouvelle proposition de trêve, négociée après la venue à Washington du ministre israélien Ron Dermer, a été soumise au mouvement islamiste palestinien par les médiateurs qatari et égyptien.

Donald Trump a sommé le Hamas d'accepter cette « ultime » proposition de cessez-le-feu, après 21 mois d'une guerre dévastatrice dans la bande de Gaza déclenchée en représailles à l'attaque du Hamas sur le sol israélien, le 7 octobre 2023.

Vendredi soir, celui-ci a déclaré être prêt à « engager immédiatement » des négociations, soutenu par son allié, le Jihad islamique.

Selon une source palestinienne, la trêve serait assortie de la libération de la moitié des otages encore en vie détenus par le Hamas, en échange de prisonniers palestiniens.

« Je crois qu'on va assister à une réunion stratégique façon « grand marchandage » comme les aime Trump », a déclaré à l'AFP Michael Horowitz, analyste géopolitique indépendant.

Selon lui, « même M. Netanyahu a conscience qu'on arrive au bout de ce qui peut être fait à Gaza, et qu'il est temps de planifier une sortie ». Netanyahu la veut sûrement graduelle. »

Le dirigeant israélien est sous pression au sein de son gouvernement de coalition et cherchera à temporiser, tout en plaidant pour qu'une « sortie graduelle de la guerre se fasse en parallèle avec un effort de normalisation avec des partenaires régionaux comme l'Arabie saoudite », explique l'expert. 

 « Rien à offrir » à l'Iran

En 2020, les accords d'Abraham, parrainés par Donald Trump lors de son premier mandat, ont mené à la normalisation des relations entre plusieurs pays arabes, dont le Maroc et les Émirats arabes unis.

Cependant, de nombreux pays arabes, en particulier l'Arabie saoudite, ont jusqu'à présent refusé de se joindre à ce processus, tant que la guerre à Gaza se poursuit et qu'il n'y a pas de trajectoire définie vers la création d'un État palestinien, ce que le gouvernement israélien rejette catégoriquement.

Concernant le dossier du nucléaire iranien, Donald Trump a affirmé lundi dernier qu'il n'avait « rien à offrir » à l'Iran, avec qui il « ne parle pas ».

Fort des frappes de la nuit du 21 au 22 juin, qui, selon lui, ont « anéanti » le programme nucléaire iranien, le président américain a prévenu qu'il n'hésiterait pas à bombarder à nouveau le pays s'il cherchait à se doter de l'arme atomique.

Les relations entre MM. Netanyahu et Trump n'ont pas toujours été de tout repos.

Lors de leur précédent entretien, en avril, Donald Trump avait stupéfait M. Netanyahu en annonçant des négociations directes avec l'Iran.

Mais « Bibi », le surnom donné à M. Netanyahu, a été le premier dirigeant étranger invité du second mandat de Donald Trump.

Et leur alliance contre l'Iran semble avoir scellé leur réconciliation.

Le président américain a dit voir en lui « un grand héros », allant même jusqu'à appeler à l'abandon des poursuites judiciaires pour corruption le visant dans son pays. 


Trump estime qu'il "pourrait y avoir un accord sur Gaza la semaine prochaine"

Des volutes de fumée se dégagent après une frappe israélienne dans la ville de Gaza, au centre de la bande de Gaza, le 2 juillet 2025, dans le cadre du conflit entre Israël et le groupe armé palestinien Hamas. (AFP)
Des volutes de fumée se dégagent après une frappe israélienne dans la ville de Gaza, au centre de la bande de Gaza, le 2 juillet 2025, dans le cadre du conflit entre Israël et le groupe armé palestinien Hamas. (AFP)
Short Url
  • Donald Trump a déclaré vendredi qu'il "pourrait y avoir un accord sur Gaza la semaine prochaine"
  • A la question d'un journaliste à bord d'Air Force One lui demandant s'il était optimiste quant à un accord de cessez-le-feu dans la bande de Gaza, le président américain a répondu "très", mais a ajouté "cela change de jour en jour"

Morristown, États-Unis: Donald Trump a déclaré vendredi qu'il "pourrait y avoir un accord sur Gaza la semaine prochaine", avant une visite à la Maison Blanche prévue lundi du Premier ministre israélien Benjamin Netanyahu.

A la question d'un journaliste à bord d'Air Force One lui demandant s'il était optimiste quant à un accord de cessez-le-feu dans la bande de Gaza, le président américain a répondu "très", mais a ajouté "cela change de jour en jour".

En réponse aux informations selon lesquelles le Hamas avait répondu positivement aux propositions de négociations pour un cessez-le-feu, il a déclaré : "C'est bien. Ils ne m'en ont pas informé. Nous devons en finir avec cela. Nous devons faire quelque chose pour Gaza".


Turquie: l'un des feux près d'Izmir maîtrisé, mais la forêt brûle encore

Les températures vont progressivement augmenter à partir du weekend pour atteindre les 40 degrés en début de semaine prochaine. (AFP)
Les températures vont progressivement augmenter à partir du weekend pour atteindre les 40 degrés en début de semaine prochaine. (AFP)
Short Url
  • "Grâce à la lutte acharnée de nos héros forestiers toute la nuit durant et aux interventions aériennes dès les premières lueurs du jour, l'incendie de Çesme a été maîtrisé. Notre intense lutte aérienne et terrestre continue à Ödemis et Buca",
  • En revanche la lutte contre les flammes attisées par le vent, sur un terrain boisé et sec, continue en deux autres endroits, a précisé Ibrahim Yumakli

ISTANBUL: L'un des incendies qui ravagent la région touristique d'Izmir, près de la station balnéaire de Cesme sur la côte égéenne de la Turquie (ouest), a été maîtrisé, a annoncé vendredi le ministre de l'Agriculture et des Forêts.

En revanche la lutte contre les flammes attisées par le vent, sur un terrain boisé et sec, continue en deux autres endroits, a précisé Ibrahim Yumakli.

"Grâce à la lutte acharnée de nos héros forestiers toute la nuit durant et aux interventions aériennes dès les premières lueurs du jour, l'incendie de Çesme a été maîtrisé. Notre intense lutte aérienne et terrestre continue à Ödemis et Buca", aux abords d'Izmir, la troisième ville du pays, a déclaré le ministre sur X.

Ces incendies poussés par des vents à plus de 85 km/heure ont fait deux morts, un employé des forêts qui participait à la lutte contre le feu et un octogénaire coincé chez lui.

Au moins cinq districts ont dû être évacués jeudi dans la région d'Ödemis.

Six avions et une vingtaine d'hélicoptères restent mobilisés sur ce site, selon l'agence étatique Anadolu.

"Le vent souffle de manière irrégulière et change constamment de direction rendant l'intervention depuis les airs et au sol très difficile car le feu se propage rapidement et change lui aussi rapidement de direction" a déploré jeudi le gouverneur provincial d'Izmir, Süleyman Elban.

En outre les températures vont progressivement augmenter à partir du weekend pour atteindre les 40 degrés en début de semaine prochaine.

La Turquie a enregistré "624 incendies juste au cours de la semaine écoulée dont 621 ont été éteints" a précisé le ministre.

Depuis le début de l'année, le pays confronté à une sécheresse récurrente a constaté le départ de plus de trois mille feux dont 1.300 dans les zones forestières.