Cybersécurité: course contre la montre pour remédier à une vulnérabilité critique

Une course contre la montre s'est engagée pour remédier à une vulnérabilité critique très répandue à travers l'informatique mondiale (Photo, AFP).
Une course contre la montre s'est engagée pour remédier à une vulnérabilité critique très répandue à travers l'informatique mondiale (Photo, AFP).
Short Url
Publié le Mardi 14 décembre 2021

Cybersécurité: course contre la montre pour remédier à une vulnérabilité critique

  • Il s'agit «de la plus grande des vulnérabilités de la dernière décennie», selon le directeur général de la société américaine de cybersécurité Tenable
  • Elle permet aux pirates de prendre très facilement le contrôle de la machine qui l'héberge pour y déployer rançongiciels et outils d'espionnage

PARIS: Une course contre la montre s'est engagée pour remédier à une vulnérabilité critique très répandue à travers l'informatique mondiale, découverte jeudi et potentiellement désastreuse si des pirates parviennent à l'exploiter.

Il s'agit "de la plus grande et la plus critique des vulnérabilités de la dernière décennie", a alerté Amit Yoran, directeur général de la société américaine de cybersécurité Tenable.

La vulnérabilité est incluse dans Log4j, un petit module issu de la fondation Apache repris dans de très nombreux logiciels pour des fonctions de "journalisation", c'est-à-dire de relevé de "logs" (événements survenus sur le système).

Dans certaines versions de Log4j, la faille permet de prendre très facilement le contrôle de la machine qui l'héberge.

Le pirate peut alors commencer à essayer de circuler dans le réseau informatique de la victime et y déployer rançongiciels et outils d'espionnage.

"Un étudiant en première année d'informatique, qui a les outils de base" pour développer un site web, est capable d'exploiter cette faille, a indiqué à l'AFP Loïc Guézo, secrétaire général du Clusif, une association française de spécialistes de cybersécurité.

La faille a fait l'objet d'un correctif, mais les pirates informatiques tentent de prendre de vitesse les entreprises qui tardent à l'appliquer. 

"Depuis vendredi, des scanners" utilisés par les pirates "testent les serveurs pour voir s'ils ont la vulnérabilité" et "ça n'a pas arrêté pendant tout le week-end", selon David Grout, l'un des responsables européens de la firme américaine de cybersécurité Mandiant.

Pour l'instant, les cas de compromissions avérés semblent rares ou relativement bénins.

"Nous avons surtout observé des cas d'installation de +cryptominers+", ces programmes de minage de cryptomonnaie qui viennent s'installer sur les machines à l'insu de leur propriétaire, a décrit à l'AFP Philippe Rondel, de la société Checkpoint.

Empilement de composants

Pour ce spécialiste, le pire reste toutefois à venir.

"Les groupes étatiques, les groupes de rançongiciels, vont d'abord chercher à gagner des accès sur d'autres machines", à partir de la première machine, a-t-il expliqué.

"Les attaques visibles", au rançongiciel par exemple, "vont apparaitre d'ici quelques jours ou quelques semaines", a-t-il anticipé.

Du côté des défenseurs informatiques, la difficulté est d'identifier rapidement quels sont les logiciels et applications de l'entreprise qui utilisent ce petit module universellement répandu.

Deux sociétés spécialistes de la vérification du code et de la chasse à la faille, la française YesWeHack et l'américainé HackerOne, ont appelé les entreprises à tirer rapidement les leçons de cette situation.

"Cette vulnérabilité vient nous rappeler que tout système informatique moderne est constitué d'un empilement de centaines ou milliers de composants, et que le risque peut venir du plus inattendu ou inconnu d'entre eux" a estimé YesWeHack.

"En l'occurrence, (c'est) un composant utilisé par presque tous les systèmes, souvent sans même le savoir, pour une fonction anodine (...), qui s'avère aujourd'hui le talon d'Achille d'internet", a-t-elle souligné.

De son côté, HackerOne en a profité pour demander aux entreprises de financer davantage son programme "Internet Bug Bounty", qui permet de rémunérer les hackers éthiques pour les failles qu'ils trouvent dans des programmes en logiciel libre.

"La moyenne des applications utilise 528 composants en logiciel libre", a indiqué la société américaine dans un communiqué, jugeant que "la plupart des organisations n'étaient pas en mesure de corriger facilement les failles" de ces composants lorsqu'elles sont découvertes.


Les Etats-Unis vont retirer la Syrie de leur liste des Etats soutenant le terrorisme

L'adoubement d'Ahmed al-Chareh par Donald Trump intervient malgré les réticences d'Israël, qui a mené à plusieurs reprises des frappes aériennes en Syrie. (AFP)
L'adoubement d'Ahmed al-Chareh par Donald Trump intervient malgré les réticences d'Israël, qui a mené à plusieurs reprises des frappes aériennes en Syrie. (AFP)
  • Cette annonce survient après la rencontre en marge du sommet de l'Otan en Turquie entre Donald Trump et Ahmed al-Chareh, un ancien djihadiste devenu président de la Syrie après le coup d'Etat contre le régime de Bachar al-Assad en décembre 2024
  • "C'est un autre pas historique de la part du président Trump pour donner au peuple syrien une chance de grandeur", a déclaré Marco Rubio dans un communiqué

WASHINGTON: Les Etats-Unis ont annoncé mercredi qu'ils allaient retirer la Syrie de leur liste noire des pays accusés de soutenir le terrorisme, une classification vieille de plusieurs dizaines d'années qui limitait les investissements dans ce pays.

Le secrétaire d'Etat Marco Rubio a officiellement informé le Congrès de cette décision attendue de longue date, qui sera effective dans 45 jours, à moins que les parlementaires ne choisissent, de manière inattendue, de la bloquer.

Cette annonce survient après la rencontre en marge du sommet de l'Otan en Turquie entre Donald Trump et Ahmed al-Chareh, un ancien djihadiste devenu président de la Syrie après le coup d'Etat contre le régime de Bachar al-Assad en décembre 2024.

"C'est un autre pas historique de la part du président Trump pour donner au peuple syrien une chance de grandeur", a déclaré Marco Rubio dans un communiqué.

"Lever les sanctions contre la Syrie va débloquer le commerce international et les investissements, donner à la Syrie une chance de se reconstruire, et ouvrir un nouveau chapitre pour le peuple syrien", a-t-il poursuivi.

L'adoubement d'Ahmed al-Chareh par Donald Trump intervient malgré les réticences d'Israël, qui a mené à plusieurs reprises des frappes aériennes en Syrie.

Le président américain avait auparavant publiquement poussé en faveur d'un accord de paix entre Israël et la Syrie, mais a finalement choisi de lever cette classification malgré l'absence de progrès dans les négociations.

Dans son communiqué, Marco Rubio a expliqué que cette décision avait été prise après avoir reçu des "assurances formelles" de la part d'Ahmed al-Chareh selon lesquelles "la Syrie ne soutiendra pas d'actes de terrorisme international à l'avenir".

Il a soutenu qu'une "Syrie stable, unifiée et en paix avec elle-même et avec ses voisins ne sera pas seulement bénéfique pour la région, mais pour le monde entier".

Donald Trump avait commencé à lever la plupart des sanctions contre la Syrie il y a un an, après que la Turquie et l'Arabie saoudite l'ont encouragé à rencontrer Ahmed al-Chareh.

"Il fait un travail incroyable pour unifier la Syrie", a affirmé le président américain à son sujet lors de la rencontre à Ankara.

La Syrie était sur la liste américaine des pays accusés de soutenir le terrorisme depuis sa création en 1979.

Après cette décision, seuls l'Iran, la Corée du Nord et Cuba demeurent sur cette liste.

 


Trump affirme que le cessez-le-feu avec l'Iran est « terminé»

Le président américain Donald Trump s'exprime lors d'une rencontre avec le secrétaire général de l'Otan, en marge du sommet de l'Alliance à Ankara, le 8 juillet 2026. (AFP)
Le président américain Donald Trump s'exprime lors d'une rencontre avec le secrétaire général de l'Otan, en marge du sommet de l'Alliance à Ankara, le 8 juillet 2026. (AFP)
  • Donald Trump affirme que le dossier iranien est « terminé » pour lui, tout en laissant la porte ouverte à une reprise des négociations par ses émissaires
  • Les tensions restent vives entre Washington et Téhéran, sur fond de frappes, de représailles militaires et d'accusations mutuelles de violation du cessez-le-feu

ANKARA: Le président américain Donald Trump a affirmé mercredi à Ankara que le cessez-le-feu avec l'Iran était "terminé", ouvrant toutefois la porte à une reprise éventuelle des discussions.

"En ce qui me concerne, c'est terminé", a-t-il lancé au deuxième jour d'un sommet de l'Otan.

"C'est juste une perte de temps de discuter avec eux, ce sont des menteurs", a-t-il ajouté.

Le locataire de la Maison Blanche a toutefois laissé entendre que les négociateurs pourraient poursuivre les discussions, après l'avoir consulté.

Jared Kushner et Steve Witkoff sont "de bons négociateurs, ils veulent négocier", a-t-il ainsi affirmé, mais "ils doivent revenir vers moi".

Le président américain n'a pas eu de mots assez durs contre les dirigeants iraniens qu'il a qualifiés d'"ordures" avec qui il refusait désormais de discuter.

"Je ne veux plus avoir affaire à eux, ce sont des ordures. (...) ce sont des malades", a-t-il encore affirmé .

"Ils sont vicieux, ce sont des gens violents, et s'ils avaient l'arme nucléaire, ils l'utiliseraient", a-t-il ajouté, aux côtés du secrétaire général de l'Otan Mark Rutte, affirmant avoir pourtant obtenu un accord avec l'Iran.

"Tout le monde est d'accord : pas d'arme nucléaire. On passe un marché. Ils sortent, plaisantent devant la presse, ils disent qu'on n'en a même jamais parlé. Il y a quelque chose qui ne tourne pas rond chez eux, ils sont fous", a-t-il encore déclaré.

Les Etats-Unis ont frappé plus de 80 cibles en Iran en riposte à des tirs iraniens sur des navires commerciaux dans le détroit d'Ormuz, déclenchant mercredi des représailles de Téhéran qui a dit avoir attaqué des bases américaines au Koweït et à Bahreïn.

Washington a également rétabli ses sanctions économiques sur le pétrole iranien après les attaques de navires. Les deux camps s'accusent de violer leur protocole d'accord, signé le 17 juin pour mettre fin à la guerre déclenchée le 28 février par l'offensive américano-israélienne contre la République islamique.


Les Etats-Unis réinstaurent leurs sanctions sur le pétrole iranien, dénoncent les actes de Téhéran dans le détroit d'Ormuz

Les Etats-Unis ont réinstauré mardi leurs sanctions économiques sur le pétrole iranien en raison des actes "totalement inacceptables" de Téhéran à Ormuz, selon Washington, après plusieurs attaques de navires dans le détroit. (AFP)
Les Etats-Unis ont réinstauré mardi leurs sanctions économiques sur le pétrole iranien en raison des actes "totalement inacceptables" de Téhéran à Ormuz, selon Washington, après plusieurs attaques de navires dans le détroit. (AFP)
  • Le ministère américain des Finances, qui gère les sanctions, venait de publier un document interdisant les "nouvelles transactions" d'hydrocarbures iraniens à compter du jour même
  • Il s'agit d'un brusque revirement: fin juin, Washington avait suspendu jusqu'au 21 août son embargo sur le pétrole iranien dans le cadre du protocole d'accord avec Téhéran visant à mettre fin aux hostilités au Moyen-Orient

WASHINGTON: Les Etats-Unis ont réinstauré mardi leurs sanctions économiques sur le pétrole iranien en raison des actes "totalement inacceptables" de Téhéran à Ormuz, selon Washington, après plusieurs attaques de navires dans le détroit.

"Les agissements de l'Iran dans le détroit sont totalement inacceptables aux yeux des Etats-Unis et ne resteront pas impunis", a commenté un responsable gouvernemental américain auprès de l'AFP, sous le couvert de l'anonymat.

Le ministère américain des Finances, qui gère les sanctions, venait de publier un document interdisant les "nouvelles transactions" d'hydrocarbures iraniens à compter du jour même.

Il s'agit d'un brusque revirement: fin juin, Washington avait suspendu jusqu'au 21 août son embargo sur le pétrole iranien dans le cadre du protocole d'accord avec Téhéran visant à mettre fin aux hostilités au Moyen-Orient.

La guerre a été déclenchée fin février par des bombardements israélo-américains sur l'Iran. La République islamique avait riposté en frappant Israël et des intérêts américains dans les pays du Golfe, mais aussi en bloquant la navigation dans le très stratégique détroit d'Ormuz, ce qui a fait flamber les prix du pétrole, depuis retombés.

Le protocole d'accord prévoyait la reprise du trafic maritime dans le détroit, où plusieurs navires ont récemment subi des attaques.

Le Qatar et l'Arabie saoudite ont imputé à Téhéran la responsabilité de deux d'entre elles.

Le document publié mardi par les autorités américaines permet aux transactions conclues après le 21 juin d'être finalisées. La date limite est le 17 juillet.