Read this article in English
Tableau Log4j – Mettez à jour Tableau en toute sécurité
Log4j – L’urgence
Le monde de la tech est secoué par la découverte d’une vulnérabilité critique (CVE-2021-44228, CVSS score 10) qui touche à la librairie de logging Java Log4j 2. L’ensemble des éditeurs de logiciels utilisant Java s’affaire pour analyser les risques et éventuellement fournir un patch le plus rapidement possible pour sécuriser leurs clients (👉Lire le communiqué officiel de Wiiisdom pour ses clients).
Il est donc impératif pour toutes les entreprises et organisations de mettre en place les correctifs nécessaires lorsque les logiciels sont impactés par cette faille, sans quoi vous laissez derrière vous une porte grande ouverte aux hackers. Chez Wiiisdom, nous voyons des centaines de clients nous contacter pour savoir s’ils sont impactés. Cette faille qui a fait le tour du monde en quelques heures est probablement le sujet chaud du conseil d’administration de votre entreprise et de votre RSSI, et vos logiciels BI/Analytics comme Tableau doivent être mis à jour.
An update on the Apache Log4j2 vulnerability: https://t.co/oFyYExOLtF pic.twitter.com/nfBbt93vjc
— Tableau (@tableau) December 15, 2021
Log4j Resolution
Si vous cherchez sur les réseaux sociaux et forums vous pouvez d’ores et déjà trouver des solutions de contournement pour vous protéger, mais comme Tableau et l’ensemble des éditeurs du monde le recommande, il faut patcher votre logiciel.
On ne le répètera jamais assez, mais il est important de régulièrement mettre à jour vos logiciels, et le contexte actuel en est la triste preuve. Tableau a d’ailleurs livré le patch pour Tableau Server, en l’occurrence avec la version 2021.4.1. Tableau Online (désormais Tableau Cloud) devrait également être mis à jour prochainement.
Tableau customers, thank you for your continued patience as we address the Log4j2 vulnerability. New updates are now available, including releases that address the issue or mitigation steps. Please visit our knowledge based article for full details: https://t.co/4qU5zFntDj
— Tableau (@tableau) December 16, 2021
“Il est urgent d’attendre de ne pas se précipiter”
Bien évidemment, le contexte vous pousse à upgrader rapidement et il y a effectivement urgence. Cependant les tests sont incontournables pour de tels projets, pour des raisons évidentes de coûts et de qualité, mais ils le sont encore plus dans la situation actuelle, quelle organisation se permet de patcher sans préparation ? Cela reviendrait à prendre d’autres risques inconsidérés.
- Comment allez-vous assurer la confiance des utilisateurs pour leur faire accepter cette nouvelle version ?
- Comment allez-vous prouver à la direction, qui suit ce sujet de près, que les données, les visualisations, les fonctionnalités ou encore la performance de Tableau n’ont pas été impactées ?
- Comment faire si certains problèmes sont détectés une fois en production ?
Chez Wiiisdom, nous fiabilisons les plateformes BI et Analytics depuis 15 ans et nous savons que de tels projets non-préparés sont très risqués, et peuvent détruire la confiance des utilisateurs chèrement acquise par vos efforts ces dernières années.
Le contexte actuel prouve une fois de plus la nécessité d’intégrer la question de sécurité au cœur des décisions, et il est évident que les tests de migration ou tests de mise à jour doivent être au cœur de votre stratégie.
Pour Tableau, la solution Wiiisdom Ops vous permet de préparer sereinement votre mise à jour, en préparant vos cas de test, et en assurant des tests à grande échelle, et de manière automatisée. Ces tests vous permettront entre autre de :
- Contrôler que la donnée présente dans vos dashboards correspondent à ce qui était présent dans les mêmes dashboards dans la version antérieure ;
- Contrôler que les visualisations elles-mêmes ne soient pas impactées (couleurs, mise en page, etc.) ;
- De valider que la performance n’ait pas été impactée ;
- De fournir des rapports de tests permettant ainsi de certifier la qualité de la mise à jour ;
Wiiisdom Ops applique les méthodes inspirées du DevOps notamment le CI/CD, vous permettant ainsi d’ajouter une brique d’agilité à votre stack. Concrètement, vous aurez la possibilité d’intégrer la livraison des dashboards après un cycle de test, puis de tester à nouveau en prod ou en acceptance, le tout de manière automatisée, limitant ainsi les coûts et les risques d’erreur.
Face à l’urgence d’upgrader, il est urgent de vous préparer et de tester la mise à jour. Les équipes Wiiisdom se tiennent prêtes pour vous accompagner sur ce projet, contactez-nous dès aujourd’hui.
PS: Il y a quelques mois, nous avions publié deux articles sur les best practices d’upgrade pour Tableau.