"C'est une bombe à retardement!"

"C'est une bombe à retardement qui va être active peut-être plus tard, si des mesures n'ont pas été prises." Le constat de Jean-Roland Schuler, professeur à la Haute Ecole d'ingénierie et d'architecture de Fribourg (HEIA-FR) est alarmant.

Il faut dire que la faille informatique "Log4Shell" découverte à la mi-décembre secoue le monde de l'informatique. "C'est un dysfonctionnement sur un composant de sécurité. Des hackers peuvent s'en servir pour récupérer des informations sensibles." 

"Le risque zéro n'existe pas"

En tant qu'exploitant de structures critiques, Groupe E fait partie des entreprises averties par la Confédération via son Centre national pour la cybersécurité. "Nous avons analysé l'impact de cette faille et suivi les recommandations. Nous avons bloqué notre réseau et demandé des mises à jour à nos fournisseurs de logiciels", relate Fabrice Granzotto, responsable en technologie de l'information et de la communication au sein de l'entreprise fribourgeoise. 

Depuis la découverte de cette faille, Groupe E a constaté une hausse d'attaques. "Nous avons tous les systèmes qui nous permettent d'être vraiment bien armés, mais le risque zéro n'existe pas." Un risque que n'écarte pas non plus le Service de l'informatique et des télécommunications de l'État de Fribourg, dans une réponse à nos questions par e-mail. "Le Sitel organise actuellement des actions sur les prochains jours pour apporter des correctifs pérennes." 

De son côté, la Police cantonale fribourgeoise n'a, pour l'heure, pas reçu de signalement lié à cette faille. Mais elle constate une hausse d'attaques de type ransomware et de vagues de phishing (par e-mail ou téléphone). La Police rappelle qu'aussi bien les personnes privées, les PME, que les administrations communales sont responsables de leur défense numérique. 

Voir le sujet complet en vidéo: