New call-to-action

Systèmes legacy – L’obsolescence ne va pas avec la sécurité

02-11-2023 | 2 lecture minimale | Cybersécurité, Décommissionnement des systèmes legacy

L’auteur : Yannick Thommassier, RSSI du groupe TJC

Vous pourriez penser que les systèmes obsolètes ne sont jamais affectés par de nouvelles vulnérabilités parce qu’ils ont atteint leur dernier niveau de mise à jour disponible et qu’aucun chercheur en sécurité ou pirate informatique n’essaiera de les exploiter. Ce n’est toutefois pas le cas, car les vulnérabilités récentes découvertes dans une bibliothèque peuvent en fin de compte affecter toutes les versions actuelles et passées de cette bibliothèque.

Prenez, par exemple, les vulnérabilités récentes CVE-2023-38545et CVE-2023-38546 dans la bibliothèque cURL, un projet de logiciel informatique fournissant une bibliothèque (libcurl) et un outil de ligne de commande (curl) pour le transfert de données à l’aide de divers protocoles de réseau.

Prenez, par exemple, les vulnérabilités récentes CVE-2023-38545et CVE-2023-38546 dans la bibliothèque cURL, un projet de logiciel informatique fournissant une bibliothèque (libcurl) et un outil de ligne de commande (curl) pour le transfert de données à l’aide de divers protocoles de réseau.

Par conséquent, il faut compter sur l’hypothétique rétroportage des corrections apportées au code source de ces versions antérieures de la bibliothèque pour garantir la sécurité. Toutefois, ce processus peut prendre du temps et entraîner des incompatibilités. La mise à jour d’une bibliothèque sur un système obsolète est une tâche complexe.

C’est pourquoi le maintien d’un système ancien, même à jour des derniers correctifs publiés par l’éditeur, n’est pas sécurisé à long terme. Le stockage de données sur ces systèmes à moyen ou long terme présente un risque de sécurité.

Il est donc vivement conseillé d’envisager le décommissionnement de ces systèmes legacy et le transfert de leurs données vers un service d’archivage moderne, robuste et actualisé, conçu à cet effet et garantissant le plus haut niveau de sécurité des données.

L’article suivant pourrait également vous intéresser :

Retour à tous les blogs
Archivage des données SAP Carrières Conformité au RGPD Conformité entre les entreprises et les gouvernements Conformité SAF-T Cybersécurité DART Décommissionnement des systèmes legacy Durabilité Enterprise Legacy System Application (ELSA) Événement Facturation électronique Facturation et déclaration électroniques au niveau mondial Fichier des Écritures Comptables (FEC) Gestion des données pour la migration S/4HANA Gestion des données SAP Points forts de SAP Préparation fiscale et d'audit SAP BTP SAP Information Lifecycle Management Tendances informatiques TJC Group Corporate
October 2024September 2024August 2024July 2024June 2024May 2024April 2024March 2024February 2024January 2024December 2023November 2023October 2023September 2023August 2023July 2023June 2023May 2023April 2023March 2023February 2023January 2023December 2022November 2022October 2022September 2022August 2022June 2022April 2022March 2022February 2022December 2021November 2021October 2021September 2021July 2021June 2021May 2021April 2021March 2021February 2021January 2021December 2020November 2020October 2020September 2020August 2020June 2020May 2020April 2020March 2020February 2020January 2020December 2019October 2019September 2019July 2019November 2018August 2018July 2018June 2018April 2018February 2018December 2017May 2017February 2016December 2015May 2015February 2014March 2013

Articles récents

Data Privacy Law Argentina
Loi sur la protection des données : Tout savoir sur la loi argentine sur la protection des données personnelles

15/10/2024 |  

6 lecture minimale
La loi sur la protection des données au Japon
La loi sur la protection des données au Japon : un guide pour comprendre APPI

04/10/2024 |  

7 lecture minimale

Plus comme ça

SAP S/4HANA in the content of legacy systems decommissioning

Tout savoir sur le décommissionnement des systèmes legacy dans le cadre de la migration vers S/4HANA

24/07/2024 |  

11 lecture minimale
Legacy system decommissioning and cybersecurity

L’impératif stratégique : L’arrêt des systèmes legacy pour une meilleure cybersécurité

02/07/2024 |  

8 lecture minimale
Header Key terminologies SAP Data Management

Gestion des données SAP | Explication des terminologies clés

17/06/2024 |  

10 lecture minimale