Le régulateur chinois suspend l’accord de cybersécurité avec Alibaba Cloud
Depuis que la technologie est au cœur de la vie des gens, les malfaiteurs sur Internet ne cessent de croitre. C’est pourquoi un accord sur la cybersécurité a été passé dans le but de défendre les internautes et de lutter contre la cybercriminalité.
Alibaba Cloud, aussi appelé Aliyun, est une entreprise chinoise de Cloud computing, filiale d’Alibaba Group. Alibaba cloud offre des services d’informatique en nuage aux sociétés en ligne. Les opérations internationales d’Alibaba Cloud sont basées à Singapour. La société est très forte dans son domaine, c’est-à-dire dans la bataille en cours pour la suprématie numérique.
Toutefois, pas plus tard qu’hier, le régulateur chinois d’internet avec le MIIT (Ministère de l’Industrie et des Technologies de l’Information) ont décidé de stopper pendant six mois tout partenariat avec Alibaba Group.
Pourquoi cette décision ?
Il s’avère qu’il y a quelque mois, le gouvernement chinois a mis en place des réglementations plus strictes concernant la divulgation des vulnérabilités obligeant les fournisseurs de logiciels et de réseaux affectés par des failles critiques à les divulguer en premier lieu aux autorités gouvernementales.
Apparemment, Alibaba Cloud a commis une faute. Il n’a pas alerté rapidement le gouvernement concernant une vulnérabilité de sécurité critique affectant le cadre de journalisation open source Apache Log4j2. Alors, jugeant qu’Alibaba Cloud n’a pas été apte à bien gérer les situations de menace de cybersécurité, le MIIT avec le régulateur chinois d’internet ont suspendu l’accord de partenariat avec l’entreprise Cloud.
Les impacts de cette inattention d’Alibaba Cloud
Ce problème de sécurité qu’Alibaba Group n’a pas su stopper à temps a permis aux pirates d’exécuter à distance un code arbitraire en obtenant une chaîne qui a été spécialement conçue et enregistrée par le logiciel. Cette vulnérabilité peut engendrer un contrôle et un pilotage à distance de l’appareil. D’où les risques de vols d’informations sensibles et l’interruption totale du service de l’appareil.
D’après une étude sur Log4Shelle, trois autres failles ont été trouvées dans l’outil Java. Les responsables ont néanmoins été très réactifs car ils ont immédiatement envoyé une série de mises à jour de sécurité pour contenir l’attaque. De son coté, la société de sécurité israélienne Check Point a annoncé qu’elle a dû bloquer au moins 4 millions de tentatives d’exploitation dont les 46% étaient le fruit de l’acte de groupes malveillants connus.
