{"id":294442,"date":"2023-03-21T15:36:00","date_gmt":"2023-03-21T12:36:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=294442"},"modified":"2023-04-03T09:57:30","modified_gmt":"2023-04-03T06:57:30","slug":"le-ministere-belge-de-la-defense-victime-dune-cyberattaque-en-raison-de-la-vulnerabilite-log4j","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/le-ministere-belge-de-la-defense-victime-dune-cyberattaque-en-raison-de-la-vulnerabilite-log4j\/","title":{"rendered":"Le minist\u00e8re belge de la D\u00e9fense victime d&rsquo;une cyberattaque en raison de la vuln\u00e9rabilit\u00e9 Log4j"},"content":{"rendered":"\n<p>Le minist\u00e8re belge de la D\u00e9fense a <a href=\"https:\/\/www.standaard.be\/cnt\/dmf20211220_92316559\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">confirm\u00e9 une cyberattaque<\/a> concernant la vuln\u00e9rabilit\u00e9 Log4j sur ses r\u00e9seaux.<\/p>\n<p>Olivier S\u00e9verin, le porte-parole du minist\u00e8re belge de la D\u00e9fense, <a href=\"https:\/\/www.vrt.be\/vrtnws\/nl\/2021\/12\/20\/defensie-slachtoffer-zware-cyberaanval-deel-netwerk-al-dagen-pl\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">a d\u00e9clar\u00e9 lundi aux m\u00e9dias<\/a> que le minist\u00e8re avait d\u00e9couvert jeudi une attaque contre un r\u00e9seau informatique avec acc\u00e8s \u00e0 Internet et avait imm\u00e9diatement pris des mesures de quarantaine pour s\u00e9parer les zones de r\u00e9seau touch\u00e9es.<\/p>\n<p>Il n&rsquo;a pas confirm\u00e9 s&rsquo;il s&rsquo;agissait d&rsquo;une attaque de ransomware ou de l&rsquo;identit\u00e9 de l&rsquo;auteur pr\u00e9sum\u00e9, mais a assur\u00e9 que l&rsquo;attaque s&rsquo;\u00e9tait produite en raison de l&rsquo;exploitation de la r\u00e9cente vuln\u00e9rabilit\u00e9 log4j. Il a \u00e9galement d\u00e9clar\u00e9 que les \u00e9quipes du minist\u00e8re ont \u00e9t\u00e9 mobilis\u00e9es tout au long du week-end pour garder la situation compl\u00e8tement sous contr\u00f4le.<\/p>\n<p>Dans une <a href=\"https:\/\/www.facebook.com\/defence.be\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">publication sur Facebook<\/a> lundi, le minist\u00e8re a d\u00e9clar\u00e9 qu&rsquo;il ne pouvait pas traiter les demandes via mil.be ou r\u00e9pondre aux questions des gens via Facebook en raison de probl\u00e8mes technologiques.<\/p>\n<p>Selon le minist\u00e8re :<\/p>\n<blockquote>\n<p>La priorit\u00e9 est de maintenir le r\u00e9seau op\u00e9rationnel. Nous continuerons de surveiller la situation. Nous travaillons sur une r\u00e9solution et nous vous remercions de votre compr\u00e9hension.<\/p>\n<\/blockquote>\n<p>Les sp\u00e9cialistes de la cybers\u00e9curit\u00e9 du monde entier se pr\u00e9cipitent pour corriger les bogues Log4j sur leurs syst\u00e8mes avant que les acteurs de la menace ne commencent \u00e0 les manipuler.<\/p>\n<p>Juste apr\u00e8s que le premier bogue Log4j (Log4Shell) a \u00e9t\u00e9 signal\u00e9 plus t\u00f4t ce mois-ci, de nombreux groupes de menaces li\u00e9s \u00e0 l&rsquo;Iran, \u00e0 la Cor\u00e9e du Nord, \u00e0 la Chine et \u00e0 la Turquie ont commenc\u00e9 \u00e0 utiliser cette vuln\u00e9rabilit\u00e9 \u00e0 leur avantage.<\/p>\n<p>Selon des rapports de g\u00e9ants de la technologie tels que Google et Microsoft, plusieurs groupes de piratage soutenus par des gouvernements exploitaient la vuln\u00e9rabilit\u00e9 Log4j dans des attaques.<\/p>\n<p>La Cybersecurity and Infrastructure Security Agency (CISA) a administr\u00e9 la semaine derni\u00e8re une ordonnance d&rsquo;urgence ordonnant \u00e0 toutes les agences f\u00e9d\u00e9rales de r\u00e9parer imm\u00e9diatement leurs machines contre la vuln\u00e9rabilit\u00e9 Log4j.<\/p>\n<p>La porte-parole du Center for Cybersecurity Belgium, Katrien Eggers, a d\u00e9clar\u00e9 qu&rsquo;elle avait \u00e9galement envoy\u00e9 une <a href=\"https:\/\/ccb.belgium.be\/en\/news\/centre-cybersecurity-belgium-expects-major-problems-companies-and-organisations-do-not-take\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">alarme aux entreprises belges<\/a> concernant le probl\u00e8me du logiciel Apache Log4j, signalant que toute institution qui n&rsquo;avait pas encore pris de mesures devrait &quot;s&rsquo;attendre \u00e0 des probl\u00e8mes majeurs dans les jours et les semaines \u00e0 venir&quot;.<\/p>\n<p>Bitdefender a d\u00e9clar\u00e9 avoir observ\u00e9 de nombreuses tentatives d&rsquo;attaquants pour initier une charge de <a href=\"https:\/\/vpn.inform.click\/fr\/ransomware-de-quoi-sagit-il-et-comment-les-supprimer-com\/\" title=\"ransomware\">ransomware<\/a> sur des syst\u00e8mes vuln\u00e9rables en utilisant le bogue Log4Shell.<\/p>\n<p>Les chercheurs de Check Point ont \u00e9galement observ\u00e9 <a href=\"https:\/\/vpn.inform.click\/fr\/des-pirates-informatiques-bases-en-iran-ciblent-des-organisations-americaines-avec-des-ransomwares\/\" title=\"le groupe de piratage iranien APT 35\">le groupe de piratage iranien APT 35<\/a> qui tentait d&rsquo;utiliser le bogue pour cibler sept produits dans le secteur des entreprises et du gouvernement isra\u00e9liens. En novembre, les <a href=\"https:\/\/vpn.inform.click\/fr\/des-hackers-iraniens-attaquent-la-societe-israelienne-cyberserve-et-divulguent-les-donnees-de-lapplication-lgbt\/\" title=\"pirates iraniens ont \u00e9galement cibl\u00e9 Cyberverse\">pirates iraniens ont \u00e9galement cibl\u00e9 Cyberverse<\/a>, une soci\u00e9t\u00e9 isra\u00e9lienne, et divulgu\u00e9 des donn\u00e9es en ligne.<\/p>\n<p>Le 13 d\u00e9cembre, les \u00e9quipes de r\u00e9action en mati\u00e8re de cybers\u00e9curit\u00e9 des 27 pays de l&rsquo;UE se sont r\u00e9unies pour discuter du bogue Log4Shell et faire passer leurs mesures de surveillance en mode alerte.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le minist\u00e8re belge de la D\u00e9fense a confirm\u00e9 une cyberattaque concernant la vuln\u00e9rabilit\u00e9 Log4j sur ses r\u00e9seaux. En savoir plus sur cette nouvelle uniquement ici.<\/p>\n","protected":false},"author":1,"featured_media":374429,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8547,8577,8517,8475],"tags":[],"class_list":["post-294442","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-nouvelles","category-nouvelles-politiques","category-protection-des-donnees","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294442","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=294442"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294442\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/374429"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=294442"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=294442"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=294442"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}