
Des failles révélées qu’il faut traiter en urgence : log4J, pkexec.
Nous avons pu constater l’impact en terme de charge de la faille « log4J » chez nos clients. Certains POC ou projets nous concernant ont dû être décalés de décembre à janvier 2022 pour laisser aux équipes de nos clients le temps de prendre les mesures nécessaires.

Tendons le miroir à nos propres équipes internes. Chez Digitalberry nous partageons des canaux de communications et la diffusion de flux RSS venant de différentes sources de CERT au sein des équipes. Comme par exemple :
- ANSSI alertes: https://www.cert.ssi.gouv.fr/alerte/
- ANSSI avis: https://www.cert.ssi.gouv.fr/avis/
- Python sécurité
- CVE Details
La nouvelle faille « pkexec » sur linux en date du 26/01/2022 nous impacte également.
Le processus a été de prendre connaissance de l’alerte, l’analyser, prendre les mesures nécessaires.
- Analyse de l’impact de la vulnérabilité sur notre solution
- Préparation d’un correctif et d’une procédure d’application pour nos clients
- Communication à nos clients décrivant l’impact et la procédure de correction (27/01/2022)
Nous réalisons régulièrement des audits et des « Pentest » par des prestataires externes sur nos solutions.
Toutes les équipes IT sont mobilisables en urgence sur ces alertes, chez Digitalberry comme chez nos clients.
Libérer le temps des experts pour les opérations critiques
Libérer du temps aux équipes IT et sécurité de nos clients, leur permettre un usage massif et serein des certificats électroniques, est notre contribution à améliorer la sécurité globale des organisations.
Avec BerryCert, notre solution CLM de gestion du cycle de vie des certificats numériques, vous réduisez de 50% le temps passé sur les tâches chronophages et répétitives d’émission et renouvellement des certificats. La simplification et la centralisation des demandes, l’automatisation de la distribution et du déploiement, l’alerting, autant de fonctionnalités qui optimisent et rationnalisent les opérations.
Infographie sur la conformité des 1610 certificats numériques publics de 94 acteurs du secteur mutualiste et assurantiel
Face au développement numérique et aux nouveaux usages, sécuriser son système informatique est essentiel. Les certificats numériques permettent aux organisations de se protéger contre les menaces....
Les bonnes pratiques de la génération de bi-clé dans le cadre des certificats numériques
Le chiffrement repose sur la cryptographie symétrique. Dans un monde ouvert et connecté, la cryptographie asymétrique est nécessaire pour chiffrer des secrets, s’authentifier et signer...
Les risques des certificats auto-signés
Générer des certificats auto-signés est souvent utilisé comme alternative car c’est moins coûteux et facile à produire. C’est l’une des raisons pour lesquelles certains exploitants applicatifs...