C'est une faille qualifiée de décennale. Détectée le 24 novembre par un expert du géant du commerce en ligne chinois Alibaba, la faille baptisée "Log4Shell" a été évaluée 10 sur 10 en matière de dangerosité par un organisme de référence qui liste les vulnérabilités informatiques. Le gendarme français de la sécurité numérique, l'ANSSI, recommande à toutes les entreprises de faire rapidement l'inventaire de leurs systèmes.
Une faille exploitable par les hackers
Concrètement, avec cette faille, c'est comme si dans un immeuble d'habitation, une seule ampoule faisait disjoncter tout le circuit électrique et qu'il fallait donc la chercher partout et la remplacer. Or, depuis quelques jours maintenant, des groupes de hackers chinois ou iraniens tentent eux aussi d'exploiter cette faille.
C'est ce qu'explique le spécialiste en cybersécurité David Grout, à la tête de la société Mandiant : "Les opérateurs chinois ont la plupart du temps des velléités de vol d'informations, de cyber-espionnage permettant d'avoir un avantage économique, tactique ou géopolitique. Là où les Iraniens ont plutôt un pedigree et un ADN d'opérations beaucoup plus destructrices."
Le risque est particulièrement important pour les PME et les petites administrations telles que les hôpitaux ou les mairies, lesquelles n'ont pas forcément les capacités de repérer et réparer cette faille. Elles pourraient donc rester vulnérables pendant des années et constituer une surface d'impact colossale pour les cybercriminels.