“Apache Log4j”, piqûre de rappel sur la sécurité informatique

Les équipes IT du monde entier sont particulièrement à l’affût suite à une faille de sécurité générée par Apache Log4j, bibliothèque logicielle omniprésente dans les applications Java et en particulier dans les logiciels d’entreprise. Qualifiée de « plus grande crise des vulnérabilités de la dernière décennie » par Amit Yoran, Directeur Général de Tenable, cette faille a permis l’exécution de code arbitraire à distance sans aucune authentification. Les services proposés par Lingua Custodia n’ont pas été touchés par cette faille qui a déstabilisé des milliers d’entreprises dans le monde.

Demain marque précisément la Journée de la Protection des Données (Data Privacy Day), qui promeut les bonnes pratiques en termes de protection des données personnelles et d’entreprises.

Dans ce contexte, Gaëtan Boulard, Directeur de l’IT, nous parle des mesures de sécurité mises en place au sein de l’entreprise.

La sécurité informatique revient à protéger l’intimité des personnes et des entreprises. Les fuites de données sont graves et mettent en danger les collaborateurs, les activités et la réputation des entreprises. En particulier les données financières, susceptibles d’influencer les marchés financiers.

Lingua Custodia met en œuvre de nombreuses initiatives et bonnes pratiques, adaptées à nos services et régulièrement mises à jour.

Tout d’abord, l’accès à notre plateforme de traduction Verto est sécurisé par un identifiant et un mot de passe personnels. La consultation des documents est réservée à l’utilisateur seul, qui peut les modifier et les supprimer manuellement, à tout moment.

Nous sommes vigilants au sein de nos infrastructures et ne faisons pas appel au Cloud. Les données sont hébergées sur des serveurs physiques, eux-mêmes organisés selon une architecture trois tiers, protégés par des pares-feux et des systèmes de détection/prévention d’intrusions (IDS/IPS). Les salles techniques, qui renferment les machines dédiées à l’apprentissage des modèles (GPU) ainsi que les serveurs dédiés à l’infrastructure réseau, sont sécurisés et accessibles au personnel autorisé uniquement.

Pour mettre à l’épreuve ces dispositifs et les renforcer, nous réalisons des scans de sécurité interne (OWASP ZAP), ainsi que des tests de pénétration externe.

Au sein même des équipes Lingua Custodia, les postes de travail ayant accès aux informations sont sécurisés et verrouillés par des outils de détection de fuite de données (DLP). En complément, tous nos collaborateurs suivent une formation sur la sécurité une fois par an.

La sécurité des données qui nous sont confiées est un axe stratégique chez Lingua Custodia. Ces mesures non exhaustives sont constamment ajustées par nos équipes informatiques. La confiance de nos clients, institutions financières internationales de premier plan, est le meilleur garant de la qualité de notre dispositif.