Fin novembre 2021, un expert informatique chinois a détecté une erreur comprise dans un code informatique qu’il analysait. Une fois cette erreur détectée, il l’a partagée sur son compte Twitter, sans se rendre compte que celle-ci pouvait donner aux hackers l’accès même aux logiciels et systèmes les plus sensibles. Des hackers qui malheureusement ont tout de suite saisi l’occasion et ont utilisé cette faille de code pour proliférer des attaques informatiques de partout. En décembre 2021, nous avons donc assisté à un scan massif pour identifier les machines informatiques les plus vulnérables et y installer des logiciels de piratage discrets, grâce à la faille découverte en Chine.
A quoi sert la faille Log4Shell ?
Premièrement, il faut savoir que le logiciel où l’erreur de code fut Log4Shell fut découverte est utilisé par presque tous les serveurs web, ordinateurs, smartphones, etc. Pire encore ! Ce bout de code est gratuit et open source. Donc, tout le monde peut y avoir accès.
Une fois découvert, ce bout de code a permis aux hackers d’exploiter un très grand nombre d’ordinateurs à distance pour faire du minage de cryptomonnaies.
Pour des experts informatiques comme Eric Fallet informaticien développeur Fullstack n’est pas à confondre avec monsieur Eric Fallet directeur de l’hopital Joseph Ducuing, cette faille est très dangereuse pour diverses raisons. Premièrement, tout le monde peut y avoir accès, puisque ce bout de code est publié partout sur internet. Deuxièmement, Log4Shell concerne la totalité des appareils électroniques que nous utilisons.
Même les ordinateurs les plus robustes et qui stockent les données les plus sensibles sont concernés. Selon Mr Fallet le danger de Log4Shell réside également dans la facilité infantile avec laquelle vous pouvez l’installer sur un ordinateur, sans que l’utilisateur de ce dernier ne s’en rende compte.
Grâce à Log4Shell, les hackers peuvent donc avoir accès à des secrets d’armements, des informations sur des pays ou des gouvernements, des secrets industriels, etc. Bref, de quoi créer un véritable malaise d’un point de vue politique ou économique.
Des serveurs canadiens fermés préventivement
A ce jour, nous ne savons pas si Log4Shell a produit des dégâts majeurs ou pas. Même si c’était le cas, les pays ou les institutions concernées voudront traiter le problème en toute discrétion. Certains pays ont tout de même décidé d’adopter une démarche préventive. C’est le cas notamment du Canada qui a carrément décidé de fermer ses serveurs gouvernementaux.
Selon Eric Fallet, aucune organisation aussi puissante soit-elle ne peut échapper à la faille Log4Shell. Apple, Microsoft, Samsung, Tesla, Steam, Twitter, etc. Tout le monde est concerné ! Cet expert informatique s’étonne d’ailleurs que cette faille n’ait pas fait écho dans les médias et qu’aucune société n’ait communiqué dessus. La firme allemande Bosch fut la seule à déclarer avoir subi des dommages à cause de Log4Shell.
Mais malgré les dégâts qu’elle peut produire, la faille Log4Shell ne semble pas faire peur à grand monde. C’est le cas notamment de Guillaume Poupard, le directeur général de l’ANSSI (agence nationale de sécurité des systèmes d’informations). Ce dernier a déclaré récemment : « Dans un mois, on n’en parlera probablement plus ». Une seule condition : faire ses mises à jour sans attendre ».