Faille critique du logiciel de transfert de fichiers «MOVEit»: appliquer un correctif de toute urgence

02.06.2023 - Le logiciel de transfert de fichiers «MOVEit» présente une faille critique, dont des cybercriminels se servent pour voler les fichiers que les utilisateurs, principalement des entreprises, importent dans le programme. Le 1er juin, plusieurs organisations suisses ont signalé ce problème au Centre national pour la cybersécurité (NCSC), qui préconise d'installer au plus vite un correctif de sécurité.

Melden Sie Schwachstellen

Le fournisseur du logiciel «MOVEit» a déjà informé ses clients de cette faille le 1er juin. Il recommande aux utilisateurs de vérifier si l'installation du programme a été compromise.

Selon les informations dont le NCSC dispose, plusieurs entreprises en Suisse font partie des victimes de ces attaques. C'est pourquoi il recommande aux entreprises de déconnecter du réseau les systèmes concernés, de vérifier s'ils ont été compromis et d'appliquer le correctif de sécurité. Il conseille également de modifier les mots de passe utilisés.

Vous trouverez une marche à suivre détaillée en anglais et pourrez télécharger les correctifs nécessaires sur la page suivante:

Appel à la responsabilisation

Le NCSC en appelle à la responsabilité des entreprises et des exploitants d'infrastructures critiques et souligne le danger d'une cyberattaque et ses conséquences (vols de données, etc.).

Les correctifs les plus importants, comme celui dont il est question, doivent être appliqués dans les plus brefs délais, c'est-à-dire en dehors des périodes de maintenance ordinaires.

Dernière modification 02.06.2023

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2023/moveit.html