Nous avons appris qu'une faille de sécurité classée comme critique avait été identifiée dans la bibliothèque de journalisation Java "Log4J2". Celle-ci permet à un cybercriminel d'exécuter un code arbitraire à distance ("Remote Code Execution - RCE") dans certaines circonstances particulières. "Log4J2" est utilisé dans de très nombreuses applications Java et est activement exploité par les cybercriminels pour infecter les systèmes vulnérables avec des logiciels malveillants.

Nos spécialistes ont effectué des analyses de sécurité approfondies au cours des derniers jours et, en l'état actuel des choses, nous pouvons vous confirmer que nos clients ne sont pas impactés par cette menace, les infrastructures et les technologies que nous utilisons n'étant pas concernées. Il n'y a donc aucun risque pour vos données.

Nous continuons bien entendu à suivre l'évolution de la situation de près et sommes en contact permanent avec nos partenaires. Dès que les correctifs correspondants seront disponibles, nous mettrons à jour nos infrastructures et applications en conséquence, afin de pouvoir continuer à vous offrir le plus haut niveau de sécurité possible.