Avis de sécurité

Menaces et incidents


Illustration des problématiques liées à l’intégration de logiciels non maitrisés (23 novembre 2022)

Publié le 23 novembre 2022 13:30

De nombreux cadres réglementaires étrangers imposent l’utilisation de logiciels spécifiques aux entreprises présentes sur leur territoire. Si leur intégration ne pose généralement pas de problèmes techniques particuliers, ces logiciels peuvent être utilisés par des attaquants comme point d’entrée sur un réseau informatique. Les révélations dans la presse, en juin 2020, de l’existence de fonctionnalités assimilables à une porte dérobée dans certaines versions des logiciels imposés par la réglementation chinoise ainsi que l’attaque par chaîne d’approvisionnement logiciel NotPetya de 2017 illustrent les problématiques de sécurité liées à l’intégration de ces logiciels non-maîtrisés.

Afin de limiter l’impact des menaces associées à leur installation, il convient de respecter plusieurs recommandations pour contenir ce type de logiciel dans une zone isolée et dédiée à cet usage. Ces recommandations sont disponibles en fin de document.

 

Télécharger le rapport

 

LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal