{"id":7709,"date":"2022-07-22T10:00:00","date_gmt":"2022-07-22T10:00:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-3634\/"},"modified":"2026-05-10T19:10:43","modified_gmt":"2026-05-10T19:10:43","slug":"log4shell-six-mois-apres-pourquoi-la-faille-de-securite-reste-dangereuse","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2022\/07\/22\/log4shell-six-mois-apres-pourquoi-la-faille-de-securite-reste-dangereuse\/","title":{"rendered":"Log4Shell six mois apr\u00e8s : pourquoi la faille de s\u00e9curit\u00e9 reste dangereuse"},"content":{"rendered":"<p><strong>Six mois apr\u00e8s la d\u00e9couverte de Log4Shell (CVE-2021-44228), la faille de s\u00e9curit\u00e9 est encore pr\u00e9sente dans des millions de syst\u00e8mes. Les attaquants continuent de l&rsquo;exploiter activement. Pourquoi le correctif est-il si difficile \u00e0 appliquer et que doivent faire les entreprises maintenant.<\/strong><\/p>\n<h2>L&rsquo;essentiel<\/h2>\n<ul>\n<li><strong>Toujours actif :<\/strong> 6 mois apr\u00e8s la d\u00e9couverte, environ 30 % des instances de Log4j ne sont pas corrig\u00e9es.<\/li>\n<li><strong>D\u00e9pendances profondes :<\/strong> Log4j est int\u00e9gr\u00e9 dans des milliers d&rsquo;applications Java, souvent profond\u00e9ment dans la cha\u00eene de d\u00e9pendances.<\/li>\n<li><strong>Acteurs \u00e9tatiques :<\/strong> Des groupes APT de Chine, d&rsquo;Iran et de Cor\u00e9e du Nord utilisent Log4Shell pour l&rsquo;espionnage.<\/li>\n<li><strong>CVSS 10.0 :<\/strong> La note de gravit\u00e9 maximale  &#8211;  Ex\u00e9cution de code \u00e0 distance sans authentification.<\/li>\n<li><strong>D\u00e9bat sur le SBOM :<\/strong> Log4Shell a acc\u00e9l\u00e9r\u00e9 la demande de Software Bill of Materials.<\/li>\n<\/ul>\n<h2>Pourquoi Log4Shell est un probl\u00e8me persistant<\/h2>\n<p>Lorsqu\u2019en 9 d\u00e9cembre 2021 la faille de s\u00e9curit\u00e9 Log4Shell a \u00e9t\u00e9 rendue publique, les experts parlaient de la faille de s\u00e9curit\u00e9 la plus grave de la d\u00e9cennie. Log4j, une biblioth\u00e8que de journalisation Java, est int\u00e9gr\u00e9e dans des millions d\u2019applications  &#8211;  des serveurs Minecraft aux logiciels d\u2019entreprise de VMware, Cisco et IBM. Le probl\u00e8me : de nombreuses entreprises ignorent o\u00f9 Log4j est utilis\u00e9 dans leurs syst\u00e8mes.<\/p>\n<p>Six mois plus tard, la situation est d\u00e9cevante. Selon Qualys, environ 30 % des instances de Log4j ne sont toujours pas corrig\u00e9es. Les raisons sont multiples : Log4j se cache comme d\u00e9pendance transitive dans des piles logicielles complexes, les syst\u00e8mes h\u00e9rit\u00e9s ne peuvent pas \u00eatre mis \u00e0 jour facilement et certains fabricants n\u2019ont pas encore fourni de correctifs.<\/p>\n<h2>Qui exploite Log4Shell maintenant<\/h2>\n<p>Alors qu\u2019au cours des premi\u00e8res semaines, les mineurs de cryptomonnaies et les botnets \u00e9taient les principaux \u00e0 exploiter la faille, des acteurs \u00e9tatiques ont depuis pris le relais. La CISA documente une exploitation active par des groupes APT de Chine (Deep Panda), d\u2019Iran (TunnelVision) et de Cor\u00e9e du Nord (Lazarus). Ces groupes utilisent Log4Shell comme vecteur d\u2019acc\u00e8s initial pour des campagnes d\u2019espionnage \u00e0 long terme.<\/p>\n<h2>Que doivent faire les entreprises maintenant<\/h2>\n<p>La premi\u00e8re \u00e9tape consiste \u00e0 effectuer un scan complet de tous les syst\u00e8mes pour d\u00e9tecter les versions de Log4j  &#8211;  y compris les d\u00e9pendances int\u00e9gr\u00e9es et transitives. Des outils comme Syft, Grype ou le scanner Log4j de la CISA peuvent aider \u00e0 cet \u00e9gard. Ensuite, toutes les instances doivent \u00eatre mises \u00e0 jour au moins \u00e0 la version 2.17.1. Lorsque le correctif n\u2019est pas possible, des contournements (suppression de la classe JndiLookup) et la segmentation du r\u00e9seau doivent \u00eatre utilis\u00e9s.<\/p>\n<h2>Key Facts auf einen Blick<\/h2>\n<p><strong>CVE :<\/strong> CVE-2021-44228 (Log4Shell), CVSS 10.0<\/p>\n<p><strong>D\u00e9couverte :<\/strong> 9 d\u00e9cembre 2021<\/p>\n<p><strong>Non corrig\u00e9 (juillet 2022) :<\/strong> Environ 30 % de toutes les instances<\/p>\n<p><strong>Logiciels concern\u00e9s :<\/strong> Des milliers d\u2019applications Java (VMware, Cisco, IBM, Apache, etc.)<\/p>\n<p><strong>Source :<\/strong> Avis de la CISA, Recherche Qualys, Sonatype, juillet 2022<\/p>\n<p><strong>Fait :<\/strong> Seulement 43 % des PME allemandes disposent d\u2019un plan d\u2019urgence informatique selon Bitkom.<\/p>\n<p><strong>Fait :<\/strong> Selon le Allianz Risk Barometer 2025, les cyberattaques sont le plus grand risque commercial au monde.<\/p>\n<h2>Questions fr\u00e9quentes<\/h2>\n<h3>Qu&rsquo;est-ce qui rend Log4Shell si dangereux ?<\/h3>\n<p>Log4Shell permet l&rsquo;ex\u00e9cution de code \u00e0 distance sans authentification  &#8211;  un attaquant peut ex\u00e9cuter n&rsquo;importe quel code sur le serveur en ins\u00e9rant une cha\u00eene sp\u00e9cialement con\u00e7ue dans un champ de journalisation. La faille a le score CVSS maximal de 10.0 et est triviale \u00e0 exploiter.<\/p>\n<h3>Comment savoir si mes syst\u00e8mes sont concern\u00e9s ?<\/h3>\n<p>Utilisez des scanneurs comme le scanner Log4j de la CISA, Syft ou Grype. Important : Log4j peut \u00eatre cach\u00e9 comme d\u00e9pendance transitive dans des logiciels qui n&rsquo;utilisent pas directement Java. V\u00e9rifiez \u00e9galement les images de conteneurs, les applications int\u00e9gr\u00e9es et les appareils IoT.<\/p>\n<h3>La version 2.17.1 est-elle suffisante ?<\/h3>\n<p>Oui, la version 2.17.1 corrige toutes les variantes connues de Log4Shell. Cependant, toutes les instances doivent \u00eatre corrig\u00e9es  &#8211;  y compris les instances int\u00e9gr\u00e9es. Pour les logiciels de tiers, vous d\u00e9pendez de leurs mises \u00e0 jour. V\u00e9rifiez l&rsquo;\u00e9tat des correctifs aupr\u00e8s de tous les fabricants.<\/p>\n<h3>Pourquoi le correctif prend-il autant de temps ?<\/h3>\n<p>Log4j est l&rsquo;une des biblioth\u00e8ques Java les plus utilis\u00e9es et se trouve souvent comme d\u00e9pendance transitive plusieurs niveaux dans les piles logicielles. Les syst\u00e8mes h\u00e9rit\u00e9s ne peuvent pas \u00eatre mis \u00e0 jour facilement et certains fabricants n&rsquo;ont pas encore fourni de correctifs. De plus, de nombreuses entreprises n&rsquo;ont pas une vue d&rsquo;ensemble de toutes les composantes logicielles utilis\u00e9es.<\/p>\n<h3>Quel est le lien entre Log4Shell et le SBOM ?<\/h3>\n<p>Log4Shell a consid\u00e9rablement acc\u00e9l\u00e9r\u00e9 la discussion sur les Software Bill of Materials (SBOM). Un SBOM liste toutes les composantes logicielles et d\u00e9pendances. Si les entreprises avaient eu des SBOM, elles auraient su en quelques minutes o\u00f9 Log4j est utilis\u00e9. Le gouvernement am\u00e9ricain exige d\u00e9sormais des SBOM par ordre ex\u00e9cutif.<\/p>\n<h2>Weiterf\u00fchrende Lekt\u00fcre im Netzwerk<\/h2>\n<p>S\u00e9curit\u00e9 open-source dans le cloud sur cloudmagazin : <a href=\"https:\/\/www.cloudmagazin.com\" target=\"_blank\" rel=\"noopener\">cloudmagazin.com<\/a><\/p>\n<p>Strat\u00e9gies de gestion des correctifs sur mybusinessfuture : <a href=\"https:\/\/www.mybusinessfuture.com\" target=\"_blank\" rel=\"noopener\">mybusinessfuture.com<\/a><\/p>\n<p>Pourquoi les CIO doivent investir dans le SBOM sur Digital Chiefs : <a href=\"https:\/\/www.digital-chiefs.de\" target=\"_blank\" rel=\"noopener\">digital-chiefs.de<\/a><\/p>\n<h2>Verwandte Artikel<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/2024\/11\/25\/soc-pilote-par-l-ia\/\">SOC bas\u00e9 sur l&rsquo;IA : comment les op\u00e9rations de s\u00e9curit\u00e9 automatis\u00e9es r\u00e9solvent la p\u00e9nurie de main-d&rsquo;\u0153uvre<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/?p=3662\">ChatGPT et cybers\u00e9curit\u00e9 : pourquoi l&rsquo;IA transforme l&rsquo;attaque et la d\u00e9fense<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/2022\/12\/15\/post_id-3643\/\">Directive NIS2 adopt\u00e9e : ce qui attend maintenant les entreprises<\/a><\/li>\n<\/ul>\n<p style=\"text-align: right;\"><em>Source de l&rsquo;image : Pexels \/ Tima Miroshnichenko<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"Six mois apr\u00e8s la d\u00e9couverte de Log4Shell (CVE-2021-44228), la faille de s\u00e9curit\u00e9 est encore pr\u00e9sente dans des millions de syst\u00e8mes. Les attaquants continuent de l&rsquo;exploiter activement. Pourquoi le correctif est-il si difficile \u00e0 appliquer et que doivent faire les entreprises maintenant. L&rsquo;essentiel Toujours actif : 6 mois apr\u00e8s la d\u00e9couverte, environ 30 % des instances [&hellip;]","protected":false},"author":55,"featured_media":3635,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"faille de s\u00e9curit\u00e9","_yoast_wpseo_title":"Log4Shell six mois apr\u00e8s : pourquoi la faille de s\u00e9curit\u00e9 reste dangereuse","_yoast_wpseo_metadesc":"Log4Shell : pourquoi la faille persiste 6 mois apr\u00e8s et comment la s\u00e9curiser d\u00e8s maintenant \u2013 Agissez pour prot\u00e9ger vos syst\u00e8mes !","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":["post_id-3634"],"footnotes":""},"categories":[252],"tags":[],"class_list":["post-7709","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualites"],"evm_reading_time_minutes":5,"wpml_language":"fr","wpml_translation_of":3634,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7709","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/users\/55"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/comments?post=7709"}],"version-history":[{"count":6,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7709\/revisions"}],"predecessor-version":[{"id":14472,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7709\/revisions\/14472"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media\/3635"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media?parent=7709"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/categories?post=7709"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/tags?post=7709"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}