Logiciel SaaS

ERP et gestion financière

Spectre et Meltdown : Comment Cegid sécurise les services à destination de ses clients

12 janvier 2018

2 min

Le 3 janvier dernier, une équipe de chercheurs a dévoilé l’existence de deux failles de sécurité informatiques majeures. Ces vulnérabilités, nommées Meltdown et Spectre pourraient permettre à des pirates informatiques d’accéder aux données en cours de traitement. Cegid est mobilisé pour mettre en œuvre toutes les mesures nécessaires pour maîtriser ces risques.

Spectre et Meltdown : de quoi s’agit-il ?

Ce sont les surnoms donnés à deux vulnérabilités majeures de sécurité informatique qui affectent presque l’intégralité des ordinateurs dans le monde, ainsi que les smartphones ou les services hébergés dans le cloud. Ces bugs exploitent plus particulièrement les vulnérabilités des processeurs qui sont les « cerveaux » des ordinateurs.

À ce jour, Cegid n’a détecté aucune exploitation de ces vulnérabilités sur son système d’information et ses services SaaS/Cloud qui sont restés intègres, mais nous restons prudents et attentifs sur les évolutions de ces vulnérabilités.

Que fait Cegid ?

L’équipe Sécurité de Cegid ainsi que l’ensemble des équipes techniques se sont mobilisées depuis l’annonce de ces vulnérabilités pour lancer les actions nécessaires et ainsi traiter les risques engendrés.

En lien avec l’ensemble des acteurs (fournisseur de matériel, éditeurs des systèmes d’exploitation, éditeur de solution de virtualisation, fournisseurs de services cloud) impliqués dans la fourniture de ses services, Cegid a lancé une campagne de mise à jour de l’ensemble des systèmes pouvant être impactés.

Cegid se sert de son expertise dans la gestion de son infrastructure Cloud pour appliquer les correctifs dans les meilleures conditions mais les correctifs proposés par les différents acteurs touchant aux briques centrales des systèmes, il est toujours possible que des impacts sur les performances et la stabilité se manifestent.

Les équipes Cegid restent mobilisées pour suivre les évolutions de ces vulnérabilités et continuer à appliquer les mises à jour complémentaires qui vont permettre d’améliorer et d’optimiser les premiers correctifs édités.

Que pouvez-vous faire ?

Nous vous recommandons d’appliquer l’ensemble des mises à jour de sécurité sur votre parc informatique (poste de travail et serveur) concernant le matériel, les systèmes d’exploitation.
Nous vous tiendrons au courant de l’évolution des opérations de sécurisation.