{"id":28488,"date":"2017-09-21T08:00:29","date_gmt":"2017-09-21T06:00:29","guid":{"rendered":"http:\/\/e3mag.com\/?p=28488"},"modified":"2022-05-01T09:01:03","modified_gmt":"2022-05-01T07:01:03","slug":"eviter-les-dommages-causes-par-wannacry-petya-co","status":"publish","type":"post","link":"https:\/\/e3mag.com\/fr\/schaden-durch-wannacry-petya-co-abwenden\/","title":{"rendered":"\u00c9viter les dommages caus\u00e9s par WannaCry, Petya, &amp; Co."},"content":{"rendered":"<p>SAP HotNews, SAP TopNotes, SAP Security Notes et SAP Legal Change Notes aident les dizaines de milliers de clients SAP \u00e0 \u00e9viter de mani\u00e8re proactive les probl\u00e8mes et les risques ou \u00e0 les r\u00e9soudre le plus rapidement possible.<\/p>\n<p>M\u00eame dans le cas des applications mobiles, les utilisateurs sont g\u00e9n\u00e9ralement inform\u00e9s automatiquement des nouvelles versions des applications qui ne se contentent pas d'\u00e9tendre les fonctionnalit\u00e9s, mais qui r\u00e9solvent des probl\u00e8mes connus et comblent des lacunes de s\u00e9curit\u00e9. Malheureusement, ce n'est pas le cas pour la plupart des composants open source !<\/p>\n<h3>Menaces hors du radar<\/h3>\n<p>Dans ce domaine, la presse sp\u00e9cialis\u00e9e et quotidienne ne publie g\u00e9n\u00e9ralement des articles et des avertissements sur les menaces actuelles que lorsque des centaines de milliers de syst\u00e8mes ont d\u00e9j\u00e0 \u00e9t\u00e9 touch\u00e9s et\/ou qu'un dommage important a \u00e9t\u00e9 caus\u00e9.<\/p>\n<p>Les d\u00e9veloppeurs de logiciels doivent s'informer eux-m\u00eames des nouvelles versions et des versions actuelles, ce qui prend beaucoup de temps et d'efforts. Cela devient encore plus difficile lorsque des composants open source sont eux-m\u00eames int\u00e9gr\u00e9s dans d'autres composants, ce qui est souvent le cas.<\/p>\n<p>C'est pourquoi, contrairement aux cas WannaCry et Petya qui sont \"bien en vue\", la plupart des menaces vraiment critiques ne sont m\u00eame pas sur le radar de la plupart des responsables informatiques.<\/p>\n<p><a href=\"https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/Ralf-Meyer.jpg\"><img loading=\"lazy\" decoding=\"async\" title=\"\u00c9viter les dommages caus\u00e9s par wannacry, petya, &amp; co.\" class=\"aligncenter size-full wp-image-28490\" src=\"https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/Ralf-Meyer.jpg\" alt=\"Ralf Meyer\" width=\"800\" height=\"545\" srcset=\"https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/Ralf-Meyer.jpg 800w, https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/Ralf-Meyer-768x523.jpg 768w, https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/Ralf-Meyer-100x68.jpg 100w, https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/Ralf-Meyer-480x327.jpg 480w, https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/Ralf-Meyer-640x436.jpg 640w, https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/Ralf-Meyer-720x491.jpg 720w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/a><\/p>\n<h3>Exemples actuels<\/h3>\n<p>\"Spring\" est l'un des frameworks Java les plus utilis\u00e9s. Peu d'entreprises de la communaut\u00e9 SAP sont susceptibles d'utiliser Java sans Spring, et plus de 10.000 paquets logiciels open source reposent sur lui. La version 4.3.4 a \u00e9t\u00e9 publi\u00e9e il y a seulement huit mois, mais elle est vuln\u00e9rable et constitue donc une porte d'entr\u00e9e importante pour les attaquants potentiels.<\/p>\n<p>Struts2\" est \u00e9galement tr\u00e8s r\u00e9pandu, par exemple avec SAP CrystalReports, le SAP JCO, jQuery, et est fortement menac\u00e9.<\/p>\n<p>Rares sont les applications Java qui n'utilisent pas les \"Apache Common Beanutils\", comme par exemple dans l'environnement SAP Hana Cloud. Dans ce domaine, pratiquement toutes les versions ant\u00e9rieures \u00e0 la version 1.9.2 sont vuln\u00e9rables et donc risqu\u00e9es pour les utilisateurs.<\/p>\n<p>Bonne nouvelle : il existe une solution de surveillance automatique et gratuite. VersionEye, de la start-up du m\u00eame nom bas\u00e9e \u00e0 Mannheim, propose quasiment une sorte d'\"OpenSourceNotes\" en compl\u00e9ment des \"SAPnotes\" qui ont parfaitement fait leurs preuves, et est elle-m\u00eame 100 % open source (sous licence MIT).<\/p>\n<p>Aujourd'hui, plus de 1,4 million de projets open source d\u00e9velopp\u00e9s dans 16 langages de programmation diff\u00e9rents, tels que Java, Java-Script, PHP et \"R\" (le langage important pour Hana), sont d\u00e9j\u00e0 surveill\u00e9s.<\/p>\n<p>Plus de 45.000 utilisateurs enregistr\u00e9s et 500.000 visiteurs mensuels (dans le monde entier) utilisent d\u00e9j\u00e0 ce service pour minimiser activement les risques li\u00e9s aux logiciels open source.<\/p>\n<p>VersionEye informe automatiquement et activement 24 x 7 des nouvelles versions des composants open source (\"Version Notes\"), des \u00e9ventuels probl\u00e8mes de licence (\"License Notes\") et des risques de s\u00e9curit\u00e9 (\"Security Notes\").<\/p>\n<p>Et ce, non pas selon le principe du \"coup de fusil\", mais de mani\u00e8re cibl\u00e9e, uniquement pour les composants open source r\u00e9ellement concern\u00e9s et \u00e9galement utilis\u00e9s par l'utilisateur.<\/p>\n<h3>Fabriqu\u00e9 en Allemagne et gratuit<\/h3>\n<p>Contrairement \u00e0 d'autres services am\u00e9ricains similaires, co\u00fbteux et propri\u00e9taires, aucun code client n'est transf\u00e9r\u00e9 sur des serveurs aux \u00c9tats-Unis. Comme VersionEye est lui-m\u00eame un logiciel 100 % open source, la solution est totalement transparente et peut \u00eatre analys\u00e9e et m\u00eame adapt\u00e9e si n\u00e9cessaire.<\/p>\n<p>Des services d'entreprise sont propos\u00e9s pour la mise en \u0153uvre des meilleures pratiques d'utilisation de l'open source dans l'\u00e9cosyst\u00e8me SAP, l'int\u00e9gration transparente dans les environnements d'entreprise et les accords de niveau de service. Les clients d'entreprise sont entre autres Blinkist, Seeburger et Xing.<\/p>","protected":false},"excerpt":{"rendered":"<p>La communaut\u00e9 SAP est diff\u00e9rente des autres \u00e9cosyst\u00e8mes logiciels et est habitu\u00e9e depuis des d\u00e9cennies \u00e0 recevoir automatiquement de Walldorf des informations actuelles et fiables sous forme de \"SAPnotes\" sur les probl\u00e8mes et les risques dans les syst\u00e8mes SAP. <\/p>","protected":false},"author":1984,"featured_media":28489,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[5,16508],"tags":[90,188,369,92,506,1633,3491,7150,15800],"coauthors":[37235],"class_list":["post-28488","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-management","category-mag-1709","tag-apps","tag-hana-cloud","tag-it","tag-java","tag-open-source","tag-sap-community","tag-sap-hana","tag-sicherheitsluecken","tag-wannacry","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",400,196,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-768x377.jpg",768,377,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-100x49.jpg",100,49,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-480x236.jpg",480,236,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-640x314.jpg",640,314,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-720x354.jpg",720,354,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-960x471.jpg",960,471,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",18,9,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",600,295,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",600,295,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"<p>Die SAP-Community ist anders als die anderen Software\u00f6kosysteme und seit Jahrzehnten gewohnt, automatisch aus Walldorf aktuelle und verl\u00e4ssliche Informationen als \u201eSAPnotes\u201c zu Problemen und Risiken in SAP-Systemen zu erhalten. <\/p>\n","category_list_v2":"<a href=\"https:\/\/e3mag.com\/fr\/category\/it-management\/\" rel=\"category tag\">IT-Management<\/a>, <a href=\"https:\/\/e3mag.com\/fr\/category\/mag-1709\/\" rel=\"category tag\">MAG 17-09<\/a>","author_info_v2":{"name":"Ralf Meyer, Synomic","url":"https:\/\/e3mag.com\/fr\/author\/ralf-meyer-synomic\/"},"comments_num_v2":"0 commentaire","_links":{"self":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/28488","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/users\/1984"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/comments?post=28488"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/28488\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media\/28489"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media?parent=28488"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/categories?post=28488"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/tags?post=28488"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/coauthors?post=28488"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}