Depuis que la faille log4j a été révélée, les services informatiques sont sous tension pour remédier au problème et s’assurer que rien de dommageable ne s’est passé durant la période de remédiation. Les organismes gouvernementaux de cybersécurité ainsi que les associations d’utilisateurs se sont également mobilisés pour fournir des analyses et des recommandations.
Un sondage effectué auprès des membres du CESIN a montré que près de 80 % d’entre eux ont activé une cellule de Crise. Pour la plupart, leurs équipes dites DevSecOps, qui regroupent développeurs, experts en cybersécurité et équipes chargées de l’exploitation et des opérations informatiques, sont fortement mobilisées et ont engagé un travail de fond pour appliquer le plus rapidement possible des correctifs et mesures de sécurité, tout en maintenant une continuité et en préservant la qualité du service rendu.
Pour aider les organisations à faire face à cette situation, le Club des experts de la sécurité de l’information et du numérique (CESIN) vient de publier un kit à télécharger. Ce dernier est le fruit du travail du Lab Vulnérabilité et incidents qui a réuni une centaine de membres experts, RSSI d’entreprises de toutes tailles et de tous secteurs d’activités. « À l’issue de ce groupe de travail, un kit dit log4j a été établi par le CESIN afin d’aider tout type d’organisations, entreprises et collectivités, à faire face au contexte lié à ces vulnérabilités », annonce l’association.
Le kit intègre l’évolution des vulnérabilités et des réponses à apporter. Il comporte une liste de sites de référence afin de suivre l’évolution des fournisseurs impactés et potentiellement vulnérables. Ce kit est destiné à être partagé avec l’ensemble des entreprises et des collectivités, au-delà de la seule communauté du CESIN.
Télécharger le KIT Log4j du Lab Vulnérabilités & Incidents du CESIN