• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
Technos & MediasInformatique

Faille informatique Log4Shell : « nous vivons un séisme, mais il faut se préparer au tsunami »

Photo de François Manens

François Manens

Publié le 16 décembre 2021 à 09:36 - Mis à jour le 16 décembre 2021 à 15:28

Premium

Ce contenu est réservé aux abonnés La Tribune

Grande vague

La vague d'attaques n'a pas encore frappé les défenseurs.

CCO/PxHere

Le Quotidien Numérique

17 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Ferroviaire : la Tunisie poursuit la modernisation de son réseau en commandant 18 nouvelles rames

  • 2

    Uranium, lithium, terres rares : pourquoi la Chine renforce son partenariat stratégique avec la Namibie

  • 3

    « Dès la première course il nous a martyrisés » : Itinéraire de Paul Seixas, l'homme aux « Trois Poumons »

  • 4

    Exportations d’électricité : pourquoi le nouveau record français profite aussi aux consommateurs

  • 5

    Made in France : « Structurellement déficitaire », cette usine de panneaux solaires ferme ses portes

  • 6

    Et donc, l'action SpaceX passe sous son prix d'introduction en Bourse

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
Toute la sphère de la cybersécurité est obnubilée depuis près d'une semaine par la faille informatique Log4Shell, qui permet aux hackers de prendre le contrôle des ordinateurs vulnérables à distance. Les efforts des défenseurs se concentrent sur l'identification et la mise à jour du composant logiciel vulnérable, Log4j, répandu sur des milliers de machines. Mais le rapport de force avec les attaquants semble déséquilibré, tant la surface d'attaque est importante. D'après plusieurs experts, les premiers signaux de compromission ne sont qu'un avant-goût de la crise qui se profile. Explications.

« Si l'on compare la vulnérabilité Log4Shell à un tsunami, nous sommes encore dans la phase de séisme, et nous attendons la vague. » Voilà comment Philippe Rondel, senior security architect chez Check Point, décrit à La Tribune l'ampleur de cette faille de sécurité informatique, dont le grand public ne mesure pas la gravité mais qui est incontestablement l'une des plus importantes de la décennie.

Vendredi 10 décembre, un chercheur rendait publique une faille informatique critique dans un composant logiciel peu connu, Log4j, présent sur des centaines de milliers d'ordinateurs. Cette vulnérabilité, immédiatement baptisée « Log4Shell », a déclenché un véritable branle-bas de combat dans le milieu, qui dure depuis.

A LIRE AUSSI

5 questions sur « Log4Shell », la faille informatique qui menace des milliers d'entreprises

« Log4j est partout »

L'objectif de la mobilisation ? Réparer les failles du composant avec une mise à jour, avant qu'elles ne soient exploitées par des hackers malveillants. Et pour cause : Log4Shell permet à un attaquant de déployer un vaste arsenal d'outils malveillants contre sa victime. Mais cette campagne de mise à jour est plus complexe à mettre en place qu'il n'y paraît. Résultat : la vulnérabilité devrait faire parler d'elle pendant encore de longues semaines, voire plus.

À lire également

  • 5 questions sur « Log4Shell », la faille informatique qui menace des milliers d'entreprises
  • Cyberattaque: les 8 mois de calvaire du bailleur social 1001 Vies Habitat
  • Comment Microsoft compte limiter les cyberattaques contre sa messagerie Exchange
  • Cyberattaques : méfiez-vous des imprimantes
  • Cyberattaques : pourquoi interdire le paiement des rançons est une fausse bonne idée

« Dans l'économie d'Internet, tout le monde s'appuie beaucoup sur la collecte d'informations. Vendredi, ceux qui ne le savait pas déjà se sont rendus compte qu'une immense partie des informations collectées sont traitées par le composant logiciel Log4j », raconte à la Tribune Erka Koivunen, responsable de la sécurité chez F-Secure. Et de poursuivre:

«Si la vulnérabilité avait touché un composant peu utilisé, elle n'aurait pas eu d'importance : on aurait vite trouvé qui était affecté et on aurait lancé des réparations ciblées, qui sont simples à déployer. Le problème, c'est que Log4j est partout, et on assiste donc à un incident épidémique.»

François Manens

Sur le même sujet

Yang Zhilin, fondateur de Moonshot AI, lors d'une conférence du forum Zhongguancun 2026, à Pékin.

DeepSeek casse les prix, Moonshot veut tout intégrer : comment l’IA chinoise attaque les modèles américains

DeepSeek a fait irruption avec un modèle open source jusqu’à 85 % moins cher que GPT5.5, pendant que Moonshot AI aligne ses modèles Kimi et K2 pour rivaliser avec ChatGPT et Claude sur le code et le raisonnement. Derrière ce duo de “tigres” de l’IA, Pékin teste une stratégie diplomatique : casser les prix, séduire les entreprises occidentales et proposer au Sud global des alternatives complètes aux services américains.

Premium
Intelligence Artificielle
Alibaba s'est imposé dans l'IA avec sa famille de modèles open source Qwen.

Alibaba, ByteDance, DeepSeek... Les « tigres » chinois de l'IA bousculent les géants américains

Malgré les restrictions américaines sur les semi-conducteurs, la Chine accélère dans l'intelligence artificielle en s'appuyant sur une nouvelle vague de champions capables de rivaliser avec les géants de la Silicon Valley.

Tech & IA
Au-delà de la bataille industrielle, la Chine cherche également à s'imposer comme un acteur central de la régulation mondiale de l'intelligence artificielle.

Pékin contre Washington : la guerre de l'IA change d'échelle

Le président chinois Xi Jinping a accusé les États-Unis de vouloir monopoliser l'intelligence artificielle et appelé à un nouvel ordre mondial de l'IA, au moment où Pékin accélère sa course pour rattraper son rival technologique.

Tech & IA
Photo d'illustration de l'article

Bouygues Telecom se met en état de marche avant d’absorber SFR

Une réorganisation de l’opérateur est prévue ce mois de septembre. Initiée avant l’accord avec Altice France, elle devrait cependant permettre d’intégrer plus efficacement les actifs de SFR Business si la vente se confirme.

Premium
Télécoms
Des pièces rares tels que les produits de luxe demandent des conditions particulières et critiques dans leur acheminement.

Fret aérien : Stracker lève 2,5 millions d’euros pour fluidifier le transport d’urgence

La start-up Stracker annonce une levée de fonds de 2,5 millions d’euros. Cette jeune pousse parisienne développe une IA pour piloter le fret critique dans des secteurs tels que l’aéronautique, le luxe et la medtech.

Premium
Tech & IA
Un logo Google spécialement conçu, lors de l'inauguration du nouveau centre d'intelligence artificielle (IA) de Google à Berlin, en Allemagne, le 5 mars 2026.

L’UE serre la vis à Google sur Android, l'IA et les données de recherche

Bruxelles contraint le géant du web à partager aux moteurs de recherche concurrents ses données et exige qu'il ouvre Android aux IA développées par ses rivaux. Google proteste vivement.

Intelligence Artificielle
Mira Murati, fondatrice de Thinking Machine Labs, et ex directrice technique d'OpenAI

IA : Avec un modèle moins coûteux et « résistant à la censure », Mira Murati rivalise avec les modèles chinois

À rebours de la course à la performance que se livrent OpenAI et Anthropic, Thinking Machines Lab, la start-up de Mira Murati, présente son nouveau modèle Inkling - « pas le meilleur » assume l’entreprise. Il est en revanche personnalisable et son coût davantage contrôlable que ses rivaux. Un moyen de concurrencer les modèles chinois aux prix compétitifs, de plus en plus plébiscités par les entreprises.

Premium
Intelligence Artificielle
Airbus numérique cloud

Pourquoi Airbus a choisi l’offre cloud de Scaleway pour héberger ses données critiques

Airbus a décidé de confier le stockage de ses données sensibles via un cloud sécurisé au français Scaleway. Un choix dicté par des contraintes techniques mais aussi par des enjeux de souveraineté, l’avionneur souhaitant se prémunir contre les lois extraterritoriales qui se multiplient sur la planète.

Tech & IA