Chiffrement

COVID19: COMMENT SÉCURISER LE TÉLÉTRAVAIL ?

De plus en plus de cas de Covid 19 (coronavirus) poussent les pays à se confiner, forçant ainsi la majorité des salariés à pratiquer le télétravail. Cette mesure est nécessaire afin de limiter la propagation du virus, mais elle est néanmoins risquée et présente de nombreux risques de cybersécurité.

Télétravail & Cybersécurité: Quels sont les risques?

La majorité des professionnels de l’informatique l’ont bien compris : la télétravail est particulièrement bénéfique mais comporte des risques.

Cette étude nous montre que 92% des professionnels de l’informatique considèrent les avantages du travail à distance plus importants que les risques engendrés.

Cependant, leur approbation du télétravail ne vient pas sans inquiétudes. 90% des personnes interrogées estiment que les travailleurs à distance représentent un risque de sécurité en général et 54% sont convaincus qu’ils présentent un risque plus élevé que les employés travaillant sur site.

Les risques sont nombreux : réseaux non sécurisés, espionnage, piratage, employés exploités… Au final, ils concernent tous la manière dont l’équipe informatique réussi à étendre la sécurité de l’accès au réseau de l’entreprise – et aux données sensibles à l’intérieur.

Comment sécuriser le télétravail ?

La sensibilisation des employés aux enjeux et risques de la sécurité informatique est bien évidemment primordiale. Cependant, elle n’est pas suffisante. Voici quelques mesures à prendre afin de sécuriser vos télétravailleurs.

  1. Mise en place d’un VPN

La mise en place d’un VPN (Virtual Private Network) permet d’ouvrir un tunnel sécurisé entre le poste de travail à distance et le réseau de votre entreprise.

  1. Sécurisation des connexions VPN

Afin de sécuriser les accès utilisateur en dehors du bureau, l’équipe informatique doit être capable de limiter l’accès VPN à seulement certains ordinateurs portables autorisés par l’entreprise. Les tentatives d’accès provenant d’une autre machine doivent alors être refusées.

  1. Surveillance et gestion des sessions RDP

Afin de détecter des accès anormaux, il est important de mettre en place une solution de surveillance de vos sessions à distance (RDP). De plus, des alertes en temps réel et une réponse immédiate vous permettent d’agir avant que tout dommage ne soit causé.

  1. Authentification à deux facteurs (2FA) pour les sessions RDP

La 2FA permet de sécuriser l’accès à votre environnement Windows. Pour les sessions à distance, le besoin est encore plus important. Il est primordial de vérifier l’identité des utilisateurs finaux qui se connectent à un ordinateur (distant ou virtuel) sur le réseau.

Une solution pour sécuriser le télétravail

UserLock atténue le risque de sécurité lié au télétravail et protège contre les accès inappropriés ou suspects. UserLock travaille aux côtés d’Active Directory pour aider les administrateurs à gérer et sécuriser les accès pour tous les utilisateurs (à distance ou sur site), sans frustrer les employés ou gêner le département informatique. Découvrez comment fonctionne cette solution dans cet article.

double authentification

Connexion à distance et double authentification

Dans une telle période, la protection souvent inadéquate des connexions Active Directory expose les entreprises à un risque cyber significatif. Et maintenant, alors que la majorité des entreprises se tournent vers le travail à distance, cette surface de menace s’est rapidement étendue.

En activant l’authentification à deux facteurs (2FA), vous protégez les ressources réseau contre ces accès non autorisés. Si un facteur est compromis, un attaquant doit encore franchir une barrière avant de pénétrer dans le système cible.

Une solution pour sécuriser le télétravail

IS Decisions, fournisseur de logiciels de gestion des accès, a annoncé une mise à jour importante de son produit phare, UserLock. La situation de COVID-19 actuelle, qui force les entreprises à pratiquer le travail à distance, a poussé IS Decisions à développer une nouvelle version afin d’aider les administrateurs informatiques à mieux sécuriser le télétravail. UserLock propose désormais la 2FA pour les connexions à distance (RDP) qui proviennent uniquement de l’extérieur du réseau d’entreprise, ou pour toute connexion RDP à l’intérieur ou à l’extérieur du réseau.

Outre cette nouvelle fonctionnalité, UserLock prend désormais en charge les YubiKey en plus des applications d’authentification mobiles.

Authentification à deux facteurs UserLock – YubiKey

Travaillant aux côtés d’Active Directory, UserLock s’intègre de manière transparente au processus de connexion pour fournir une authentification à deux facteurs avec YubiKey, des restrictions contextuelles et une gestion de session en temps réel pour toutes les tentatives de connexion.

  • Hébergement sécurisé sur site: Avec son intégration YubiKey, UserLock travaille aux côtés d’Active Directory pour offrir une solution MFA sur site sécurisée et complète, sans avoir besoin d’un accès Internet.
  • Maximisez la productivité et la sécurité des utilisateurs: UserLock peut personnaliser la fréquence et les circonstances de l’authentification YubiKey. Combinez la 2FA avec les restrictions UserLock basées sur le contexte de connexion pour sécuriser davantage tous les accès utilisateur.
  • Facile pour tous les utilisateurs d’Active Directory: UserLock et YubiKey fonctionnent ensemble pour faciliter la sécurisation de toutes les connexions utilisateur Active Directory, y compris les comptes système et administrateur les plus privilégiés.

En activant l’authentification à deux facteurs, les restrictions contextuelles et les informations en temps réel sur les ouvertures de session des comptes d’utilisateurs Active Directory, UserLock permet de garantir l’utilisation appropriée des systèmes critiques et des données sensibles pour éviter une violation ou une non-conformité.

Solidaires face à la crise

IS Decisions a pris la décision d’offrir UserLock gratuitement pendant 3 mois afin d’aider les entreprises à faire face à la situation actuelle. Vous pouvez désormais  sécuriser l’ensemble des connexions à un réseau informatique Microsoft Active Directory, et en particulier les accès à distance des télétravailleurs.

Téléchargez la solution Userlock ici puis envoyez un email à l’adresse suivante en demandant de bénéficier de l’offre de gratuité (sales@isdecisions.com). Vous recevrez une clef d’activation valide pour une durée de 3 mois.

Cybersécurité

La signature numérique : nous vous disons tout sur cette nouvelle tendance

La digitalisation a pris le pouvoir et seules les entreprises promptes à s’adapter aux nouvelles contraintes pourront résister. Désormais, chaque entrepreneur moderne devra ajouter dans sa mallette à outils, la signature numérique. Eh oui, vous l’aurez compris, la signature manuscrite s’effrite petit à petit pour laisser place à la signature électronique. À titre illustratif, le leader mondial spécialisé en signature électronique la firme européenne Yousign.com a doublé ses chiffres en quelques mois. Qu’est-ce qui explique un tel phénomène réponse dans ce guide.

Qu’est-ce-que c’est qu’une signature électronique

Par signature numérique, il faut comprendre une suite de caractères correspondant à un signataire précis et à un fichier spécifique. Ce principe n’a de sens que s’il s’adosse sur la cryptologie qui renvoie à la science du secret. C’est cette dernière, qui permet d’assurer la sécurisation de la signature, vous remarquerez qu’une signature numérique n’est pas obligée d’être visible sur le document.

Signature numérique et signature traditionnelle : la différence

Si pour une signature manuscrite vous n’avez besoin que d’un stylo, d’un document et d’un geste personnel ? Il n’en n’est pas de même pour la signature numérique. En effet, en plus d’un document, elle nécessite surtout un outil de signature, de même qu’un code secret. Outre la différence d’outils, la signature électronique permet de formaliser le consentement du signataire d’un document devant être approuvé. Nonobstant ces légères différences d’un point de vue formel, elles conservent toutes deux, la même valeur probante.

La signature électronique comment ça marche ?

Vous devez faire appel à un prestataire de service de signature électronique, et qui de mieux que Yousign.com pour vous accompagner lors de toutes les étapes de la procédure ? Ce géant Européen de la signature numérique mettra à votre disposition, un espace sécurisé pour que toutes vos opérations s’effectuent sans le moindre souci. Avec Yousign.com utiliser une signature électronique n’exige que ces quelques étapes :

  • Faire un clic sur le lien d’accès envoyé dans votre boîte électronique;
  • La prise de connaissance du document électronique;
  • Effectuer la signature après avoir reçu un code de sécurité via SMS.

Signature numérique : les principaux avantages

La liste des avantages n’est pas exhaustive, voilà pourquoi nous en avons choisi les 3 principaux.

  • Une sécurité plus renforcée : toute signature dispose d’un cachet d’inviolabilité à travers un horodatage. dans un monde en proie à la cybercriminalité, il faut bien protéger sa PME.
  • Baisse des coûts : finis les frais liés à l’impression, l’archivage et l’acheminement des documents ;
  • Un gain de temps considérable : les documents sont désormais suivis en temps réel. Il existe aussi des notifications pour signer avant l’arrivée des échéances. Entre l’envoi et le retour, vous gagnez un temps précieux.
Cybersécurité, Securite informatique

Sécuriser ses données chiffrées en entreprise

Soucieuse de ses dossiers privés, chaque entreprise doit mettre en place un dispositif de sécurisation des données chiffrées. Cette mesure essentielle réduit les éventuels risques de perte, de vol et de cyberattaque informatique. Diverses solutions à la pointe de la technologie sont proposées au profit des entreprises, permettant ainsi une sécurisation optimale des dossiers importants. Zoom sur le sujet !

Adopter une stratégie de protection des données informatiques

Les données importantes d’une entreprise peuvent être exposées à divers dangers. Cela inclut les mauvaises manipulations, les virus, les cyberattaques et les sinistres (incendie, vol…). Dans tous les cas, les dossiers importants doivent être protégés afin d’éviter une utilisation malveillante des données.

Créer un mot de passe complexe

Supposons que votre entreprise traite des données chiffrées importantes sur un projet de grande envergure. Par exemple, imaginons que votre travail consiste à effectuer des devis et des factures au nom d’un ou de plusieurs clients importants. Pour mener à bien cette tâche, vous pouvez par exemple utiliser un logiciel de devis gratuit récupérable sur les plateformes en ligne spécialisées et qui traitera les données chiffrées confidentielles sur votre ordinateur professionnel.

Cependant, imaginez que votre ordinateur ne soit pas protégé par un mot de passe assez compliqué et que les données tombent entre les mains de personnes malveillantes ou d’une société rivale. Ce schéma n’est pas un cas isolé. La preuve, même les grandes sociétés peuvent être confrontées à ce genre de problème informatique. C’est pourquoi il est essentiel, voire impératif, de protéger chaque ordinateur de l’entreprise en créant des mots de passe complexes pour éviter le risque de piratage.

Installer des logiciels de protection efficaces

Les logiciels de protection doivent être une priorité pour les pôles maintenance et informatique de votre entreprise. L’idée est de choisir un outil de qualité et performant qui sera installé sur chaque ordinateur. Antivirus, antispyware, antimalware… Plusieurs alternatives s’offrent à vous.

Une chose est sûre : ces logiciels préserveront vos données (dont les factures et devis) des dangers externes que l’on peut rencontrer via internet ou les périphériques utilisés.

Contrôler l’utilisation du réseau

Vous avez le droit de contrôler l’usage du réseau internet de vos employés. En effet, il n’est pas rare que des entreprises limitent l’accès aux sites web à risque. Certaines interdisent même toute forme de téléchargement qui ne relève pas du domaine de travail de l’employé.

Ce contrôle du réseau s’avère particulièrement nécessaire si vous conservez des informations strictement confidentielles qui ne doivent en aucun cas être dévoilées.

Toutefois, les employés concernés par cette restriction doivent être informés de cette politique de contrôle du réseau, et ce, pour éviter les malentendus. N’hésitez pas non plus à sensibiliser votre personnel sur l’importance de la protection des données.

Mettre en place un système de contrôle physique des accès

Toutes les entrées et les sorties dans le local de la société doivent être contrôlées et enregistrées à l’aide d’un système de surveillance performant. Là encore, de multiples possibilités s’offrent à vous.

Investir dans la vidéosurveillance

Les systèmes de vidéosurveillance permettent d’enregistrer tous les mouvements ainsi que les va-et-vient au sein de la société. On peut aussi s’en servir pour identifier de manière efficace les tentatives de piratage et/ou de vol.

L’astuce est d’installer une caméra dans toutes les pièces importantes, surtout celles qui renferment les data. Ainsi, aucune personne ne sera à l’abri de la vidéosurveillance, de jour comme de nuit.

Noter les entrées et les sorties dans vos locaux

Votre entreprise emploie plus d’une cinquantaine de personnes ? Pour sécuriser au mieux vos données chiffrées, mieux vaut noter l’arrivée et la sortie de chacun de vos collaborateurs. Pour ce faire, utilisez une pointeuse. Notons que ce dispositif relève avant tout de l’organisation du personnel.

Aussi appelée badgeuse, la pointeuse se révèle très utile pour renforcer la sécurité des dossiers importants et des données chiffrées au sein de l’entreprise. En effet, à l’aide de ces badges biométriques, vous aurez un aperçu global et détaillé des mouvements de tous vos salariés.

Recourir aux services d’une agence de gardiennage

Toute société n’est jamais à l’abri des vols ainsi que des différentes tentatives d’effraction. Le seul moyen de ne pas être entièrement exposé est de prévenir cette situation à l’aide de différentes stratégies. Les services de gardiennage peuvent être nécessaires pour protéger les lieux et surtout le matériel. Ce service est particulièrement indispensable la nuit, voire juste après les heures de travail.

Créer un système de sauvegarde

Si l’on veut que l’entreprise prospère sur tous les plans, il est impératif de prévoir les meilleurs comme les pires scénarios. Afin d’avoir un contrôle complet sur les données émises par la société, il faut penser à un système de sauvegarde. Voici quelques exemples.

Le stockage des données sur un disque dur externe

Tous les fichiers lourds doivent être copiés et stockés sur un disque dur externe. Celui-ci ne doit être fourni à aucun tiers et sera conservé dans un lieu sûr, loin des regards des employés ou des partenaires/associés. Autrement dit, l’employeur sera le seul détenteur des matériels informatiques de sauvegarde. Vous aurez donc la lourde responsabilité de sécuriser les données importantes concernant votre entreprise et ses clients.

L’utilisation de clés USB

Les clés USB arborent le même principe de fonctionnement que les disques durs externes. La seule différence est qu’elles disposent de moins d’espace de stockage. En effet, si vous avez besoin de placer un dossier ou un fichier dans un lieu sûr, vous pouvez l’enregistrer sur votre clé USB.

Par contre, pour les données essentielles, qui sont assez volumineuses, il est conseillé d’utiliser un disque dur avec une capacité de stockage plus élevée.

Acheter un ordinateur dédié uniquement à la sauvegarde

Ce système est adopté par plusieurs entreprises travaillant sur des données chiffrées importantes et de grande taille. En effet, en investissant dans un ordinateur uniquement dédié à la sauvegarde, vous permettez un stockage plus étendu des informations.

Cette stratégie est de loin la plus efficace en termes de stockage de données. Toutefois, elle est soumise à certains prérequis. Par exemple, vous devez installer des dispositifs de protection très performants sur cet ordinateur. Il faudra aussi penser à un maximum de protection contre les crashs et les pannes.

Cybersécurité

Zoom renforce la sécurité de sa solution en intégrant des outils de verrouillage et de protection des réunions

Après plusieurs révélations sur des problèmes de confidentialité, Zoom intègre de nouvelles fonctionnalités de sécurité visant, entre autres, à protéger les réunions organisées sur sa plateforme des risques de meeting bombing. Elles simplifient notamment l’accès aux différentes options de sécurité et masquent les ID de meeting.

Zoom Video Communications Inc., le spécialiste de la visioconférence dans le cloud a déployé le 9 avril une mise à jour pour renforcer la sécurité de sa plateforme. Cette mise à jour intègre la fonctionnalité Security qui simplifie la manière dont les animateurs peuvent trouver et activer de nombreuses fonctionnalités de sécurité de Zoom pour protéger leurs réunions d’éventuel meeting bombing. À Security, s’ajoute également le masquage natif des ID de meeting ainsi que diverses mesures comme l’instauration obligatoire des mots de passe et le verrouillage des alias pour certains comptes.

Visible uniquement par les animateurs et co-animateurs, la fonctionnalité Security permet d’accéder rapidement à des fonctions de sécurité avancées de Zoom pendant les réunions afin de les protéger plus facilement, dont :

  • Verrouiller la réunion

  • Activer la salle d’attente (si elle n’est pas déjà activée)

  • Supprimer des participants

  • Limiter la capacité des participants à :

    • Partager leurs écrans

    • Chatter en réunion

    • Se renommer

    • Annoter sur le contenu partagé de l’hôte

Pour empêcher les participants à une réunion de voir les numéros d’identité des réunions actifs quand des captures d’écran Zoom sont par exemple affichées publiquement, l’identifiant des réunions Zoom n’est dorénavant plus affiché sur la barre de titre. Il est remplacé par une mention « Zoom » pour toutes les réunions.

Autres mesures de sécurité

D’autres mesures de sécurité ont été introduites avec cette mise à jour. L’équipe Zoom a également mis à jour plusieurs fonctionnalités pour des types de comptes spécifiques :

Salles d’attente : La fonction Salle d’attente est maintenant activée par défaut pour les comptes Basic et Pro sous licence unique gratuite, ainsi que pour les comptes éducation inscrits à notre programme K-12.

Mots de passe : Les mots de passe pour les réunions sont activés par défaut pour les comptes Basic gratuits et les comptes Pro sous licence unique, ainsi que pour les comptes éducation inscrits à notre programme K-12. Le paramètre par défaut ne peut pas être modifié pour ces comptes d’éducation.

Contacts de domaine : Pour les comptes Basic gratuits et les comptes Pro à licence unique avec des domaines non gérés, les contacts dans le même domaine ne seront plus visibles. Nous avons également supprimé l’option permettant de remplir automatiquement votre liste de contacts avec des utilisateurs du même domaine. Pour conserver ces contacts, les utilisateurs peuvent les ajouter en tant que contacts externes.

Renommer les participants : Les administrateurs de compte et les animateurs peuvent désormais désactiver la possibilité pour les participants de se renommer (pour chaque réunion) au niveau du compte, du groupe et de l’utilisateur dans le portail web.

L’icône de sécurité et ces mises à jour sont disponible dans notre dernière version (version 4.6.10) pour les utilisateurs de Zoom sur desktop (Mac & Windows), mobile (iOS & Android), l’iPad, et dans le client web.

Cybersécurité, Securite informatique

COMMENT EVITER ET DÉTECTER LA FALSIFICATION DE FICHIERS ?

Dans le secteur de la justice, les entreprises travaillent sur des affaires particulièrement délicates et importantes. Le risque que certains fichiers soient falsifiés est important car cela les rendrait inutilisables aux yeux de la loi. Les entreprises de l’industrie juridique doivent donc surveiller de près les dossiers sensibles ainsi que contrôler et limiter les accès.

C’est le cas de cette division d’un organisme gouvernemental d’application de la loi qui a décidé d’utiliser FileAudit afin de protéger ses fichiers et dossiers sensibles.

Découverte de cet outil qui permet de sécuriser certains éléments de votre informatique professionnel.

Cloud

Premaccess protège vos besoins en cloud

En cette période particulière de confinement solidaire pour combattre le corona virus, petit tour du côté de ceux qui continuent de travailler, dans l’ombre de l’informatique.

Opter pour un espace nuagique sécurisé, un cloud, peut devenir une réflexion durant ces longs jours de confinement solidaire pour lutter contre la prolifération du COVID-19. Réfléchir à un espace de stockage et de partage des documents de confiance et sur le territoire Français.

Il est fortement conseillé d’évitez les serveurs de stockage en réseau. Les NAS, faits maison, sont certes « sympas » mais il vaut mieux se tourner vers des compétences appropriées et sécurisantes. Dans le cas de ce confinement, les employés comme leur direction doivent se souvenir à chaque courriel ouvert, chaque fichier sauvegardé peuvent tomber sous le coup du Règlement Général de la Protection des Données. Vous êtes responsable des documents et de leurs contenus. Bilan, à la maison, avez-vous mis en place des protocoles de base, comme le chiffrement. Ne nous voilons pas la face. Soit vous entendrez le cri perdu d’un utilisateur vous indiquant « Le chiffre… quoi ? » ou encore le « C’est trop compliqué à mettre en place ». Je ne parle même pas de ceux qui ont, mais qui n’utilisent pas car « c’est contraignant ton merdier coco! ».

Faire appel à des pros pour ses sauvegardes

Installée à Paris et à Fribourg, en Suisse, la société Premaccess possède comme client Safran, La Compagnie des Alpes ou encore la Mutuelle Lamie. Que ces grands noms ne vous fasse pas fuir. A chacun ses solutions, à chacun son budget. Dans les propositions qui nous intéressent aujourd’hui, la bonne gestion de ses services managés cloud. Premaccess propose un accompagnement, vous guide dans la mise en place d’architectures informatiques sur mesure. L’optimisation de vos ressources et le suivi, pas à pas, de ce que vous avez besoin de migrer vers les services nuagiques qui vous seront utiles.

Côté sécurité, le transfert, la sauvegarde, le chiffrement, la protection des données sont pris en compte. Il ne pourrait en être autrement. Premaccess affiche « un niveau de sécurité et un service-level agreement sans équivalent pour vous protéger de la cybercriminalité et mettre vos actifs critiques à l’abri. Nous sommes intransigeants sur la sécurité et notre expérience forgée auprès des systèmes financiers suisses nous permet de mettre les infrastructures à l’abri tout en permettant d’y accéder chaque fois qu’il le faut« .

La sauvegarde pour se protéger du rançonnage

Nous l’indiquons très souvent, la sauvegarde extérieure, sécurisée, est l’une des protections et roue de secours indispensable en cas de cyber attaque par rançonnage réussie. Ne jamais oublier que les développeurs de logiciels malveillants sont actifs sur les sites de médias sociaux, qu’ils diffusent par exemple de faux fichiers administratifs (banque, …). De plus, désactivez les macros dans les programmes Office et ne les activez jamais, sauf si cela est essentiel. Il devient donc indispensable de penser sauvegarde. Une sauvegarde obligatoirement à éloigner des postes informatiques des utilisateurs. Si nous parlons de rançonnage, la défaillance peut aussi intervenir lors d’un bug. Ce petit grain de sable qui va détruire ou rendre illisible vos documents.

Nous vous recommandons d’effectuer des sauvegardes périodiques des fichiers ; de les maintenir isolés du réseau. A cela, un antivirus toujours à jour doit être installé sur chaque poste. L’antivirus doit être mis à jour, sinon son utilité sera limitée ! Les derniers correctifs logiciels doist également être appliqués. Que vous soyez sous Windows, Mac, Android … Pensez aussi à couper les connexions Bureau à distance. Elles ne sont nécessaires ? Ne les laissez pas branchées.

Faire appel à des professionnels de la sauvegarde est fortement conseillé. Ils vous permettrons de mettre en place un plan de sauvegarde. Un plan qui vous donnera l’occasion de vérifier votre bonne mise en place de vos obligations légales concernant la sauvegarde informatique, d’autant plus si vous êtes une entreprise. Ne pas oublier que l’archivage des données est une obligation légale. Pour rappel, contrats, commandes clients, factures … doivent être archivés sur une durée de 10 ans sur le territoire Français. Votre ordinateur et le disque dur qu’il transporte seront-ils encore là, dans dix ans ?

Bref, comme vous l’aurez compris, la sauvegarde et les bénéfices qu’apportent le cloud ne sont plus à démontrer. A vous de choisir la meilleure des solutions !

Entreprise

Les options de configuration : la boîte de Pandore des pirates

Les détails revêtent d’une importance cruciale en matière de sécurité d’entreprise. En effet, disposer seulement des meilleurs équipements technologiques ne suffisent plus à s’assurer une fiabilité totale.

Pour les pirates informatiques, l’environnement idéal pour une attaque est celui qui demande aussi peu d’effort que possible à infiltrer. Ces opportunités s’expliquent par des systèmes, des équipements peu ou mal configurés et entraînent une vulnérabilité totale de l’environnement et de ses données.

Voici les cinq principales erreurs de configuration qui peuvent entraîner des failles de sécurité.

1. Ne pas reconfigurer les identifiants par défaut

L’une des erreurs les plus courantes, et pourtant les plus évidentes, consiste à ne pas reconfigurer les noms d’utilisateur et les mots de passe par défaut des bases de données, des installations et des équipements. C’est un problème tellement basique qu’il est comparable à des clés laissées sur une porte verrouillée. Et quand cela arrive, les informations d’identification par défaut sont l’une des erreurs de configuration les plus faciles à exploiter.

Les scanners de vérification des mots de passe peuvent en effet permettre aux pirates d’accéder aux équipements clés du réseau, comme les pare-feu et les routeurs. Même les systèmes d’exploitation peuvent se trouver exposés à cause d’informations d’identification par défaut. Les attaques de force brute scriptées peuvent également fournir accès aux divers équipements en ciblant des noms d’utilisateur et des mots de passe par défaut, ou des options basiques comme « 12345 », « azerty » ou « password ».

Le processus est également automatisé jusqu’à un certain point. Les chercheurs ont récemment découvert un scanner web en Python appelé Xwo, en mesure de balayer facilement le web à la recherche de services web exposés et de mots de passe par défaut. Après avoir collecté les informations d’identification par défaut pour MySQL, MongoDB, Postgre SAL et Tomcat, le scanner transfère les résultats à un serveur de commande et contrôle pour poursuivre son action.

2. Retarder la mise à jour des logiciels

Les prestataires technologiques et les spécialistes de la sécurité répètent ce message essentiel à la sécurité depuis des années. Pourquoi ? Parce que c’est efficace. Des systèmes d’exploitation mis à jour à l’aide des derniers correctifs peuvent avoir un impact crucial sur la prévention des failles.
Certes, il peut être difficile de suivre le rythme des correctifs. Ces éléments peuvent changer tous les jours, et le défi s’étoffe à mesure que les environnements se complexifient. Mais si les administrateurs n’assurent pas une maintenance correcte sur le plan des correctifs, ils ne font qu’attendre un accident inévitable.

Et les attaquants continueront à exploiter les vieux bugs tant qu’ils seront efficaces. Bien que la détection et la prévention des vulnérabilités de type « Zéro Day » suscitent une attention justifiée, les vulnérabilités les plus couramment exploitées remontent, par comparaison, à l’âge de pierre du numérique.

3. Appliquer les mêmes mots de passe sur différents périphériques

Bien que des mots de passe forts et complexes constituent l’un des piliers de toute stratégie de sécurité basique, même lorsqu’ils sont mis en place, leur utilisation est discutable. Les environnements utilisent souvent le même compte utilisateur et le même mot de passe sur tous les périphériques d’un parc de terminaux.

L’une des principales raisons est que cela facilite la gestion. Mais, et c’est un inconvénient majeur, c’est également pratique pour les malveillants, et cela peut leur permettre de compromettre toutes les machines à partir d’une faille sur une seule d’entre elles. À partir de là, ils peuvent utiliser des programmes d’extraction des informations d’identification pour révéler les mots de passe, voire leurs hachages. C’est alors que les vrais problèmes commencent. La réutilisation des mots de passe doit être évitée à tout prix, et les comptes non indispensables doivent être désactivés avant de pouvoir fournir un accès.

4. La mauvaise configuration des interfaces à distance

Tout appareil en contact avec l’extérieur et connecté à Internet doit faire l’objet d’une protection particulièrement soignée. Des services tels que le protocole propriétaire RDP (Remote Desktop Protocol) développé par Microsoft peuvent fournir aux administrateurs une interface permettant de contrôler les ordinateurs à distance. Mais leur mauvaise configuration offre aux cybercriminels une possibilité d’accéder aux systèmes.

Par exemple, des ransomwares ont déjà ciblé les entreprises via des ports RDP ouverts, en utilisant des attaques par force brute et par dictionnaire. Les administrateurs doivent utiliser une combinaison de mots de passe forts et complexes, de pare-feu et de listes de contrôle d’accès pour réduire le risque de compromission.

5. Désactiver la journalisation ou la cape d’invisibilité des pirates

Bien que la désactivation de la journalisation ne permette pas nécessairement à un attaquant d’accéder à un système, cela lui permet d’agir en restant inaperçu sur la machine. Lorsque la journalisation est désactivée, les pirates informatiques peuvent se déplacer latéralement sur un réseau à la recherche de données ou d’actifs à exploiter, sans laisser de trace de leur activité.

Cela complique énormément le travail des analystes judiciaires et des intervenants en cas d’incident lorsqu’ils doivent reconstituer ce qui s’est produit lors d’un incident ou d’une intrusion. En revanche, il peut être très bénéfique d’activer la journalisation et d’en envoyer les données vers un emplacement centralisé, par exemple une plateforme de gestion des informations et des événements de sécurité (SIEM). Ces données fourniront les indices nécessaires aux analystes judiciaires lors d’une enquête pour reproduire l’attaque et comprendre l’ampleur de l’intrusion.

Tout périphérique, toute plateforme laissé(s) dans un état par défaut ou mal configuré facilite d’autant le travail d’un criminel. Bien que ces vulnérabilités n’entraînent pas nécessairement de problèmes tout de suite, les pirates informatiques les découvriront probablement à un moment donné et les exploiteront pour obtenir un accès non autorisé. La mise en place de configurations de sécurité appropriées pour protéger les applications, les serveurs et les bases de données peut aider les entreprises à préserver leurs données et leur éviter de devenir une cible facile.

Phishing

Hameçonnage du compte d’un employé de GoDaddy

Le phishing, ça n’arrive pas qu’aux autres. Un employé de la société GoDaddy, entreprise spécialisée dans les noms de domaine, se fait piéger par un hameçonnage. Le pirate en profite pour modifier des pages de clients.

Voilà un piratage qu aurait pu faire de gros dégâts dans les mains d’un pirate informatique « professionnel ». Il y a quelques jours Un employé de la société GoDaddy, un fournisseur de noms de domaine (Registar), s’est fait piéger par un hameçonnage. A la suite de ce phishing, le pirate en a profité pour usurper un client du registar.

Une fois l’employé usurpé, autant dire que la cible n’était pas n’importe qui, le malveillant le pirate a modifié six DNS de plusieurs sociétés, dont Escrow.com. GoDaddy n’a pas précisé le nombre d’adresse web impactées par la fraude. Le pirate, un Malaisien, a modifié l’affichage des sites. Une modification possible via le remplacement des DNS d’origine d’un serveur légitime vers un serveur malveillant. Il aurait pu afficher une fausse page de collecte de données ou intercepter les courriels.

Le pirate a été contacté par téléphone. Se dernier a avoué que son attaque avait débuté par son hameçonnage. GoDaddy a assuré aux clients du fait que seuls les domaines appartenant à l’entreprise elle-même étaient compromis et que toutes les données des clients étaient totalement sécurisées.

Sauvegarde

Sauvegarde : 39 % des Français n’en font pas !

Plus d’un tiers des Français ne réalisent pas de sauvegarde, et près de la moitié parce qu’ils estiment que leurs données ou leurs fichiers ne sont pas suffisamment importants.

Un éditeur d’antivirus a réalisé une enquête en ligne dans le cadre de la Journée mondiale de la sauvegarde qui s’est tenue fin mars. Les résultats de l’enquête révèlent que, selon Avats, 39 % des Français ne sauvegardent pas leurs données ou leurs fichiers, s’exposant ainsi à une perte en cas de destruction ou de suppression. Parmi les personnes qui ne sauvegardent pas leurs données, près de la moitié (46 %) affirment ne pas disposer de données ou de fichiers suffisamment importants pour être sauvegardés. 27 % ne savent pas comment sauvegarder leurs données ; 16 % veulent le faire, mais oublient ; 11 % veulent le faire, mais n’en ont pas le temps. (Enquête en ligne menée auprès de 2 020 utilisateurs des antivirus Avast et d’AVG, du 20 février au 4 mars 2020.)

Les raisons invoquées par les propriétaires d’appareils Android et iPhone pour ne pas faire de sauvegarde sont également légèrement différentes. Les propriétaires d’iPhone semblent accorder plus de valeur à leurs données que les propriétaires d’Android. 44 % des propriétaires d’iPhone ne font pas de sauvegarde parce qu’ils pensent que leurs données ne sont pas importantes, contre 38 % des propriétaires d’Android qui partagent cette opinion. Le pourcentage de propriétaires de smartphones qui ne savent pas comment sauvegarder leurs données ne varie pas beaucoup entre les propriétaires d’iPhone et d’Android, puisque 19 % et 20 % d’entre eux, respectivement, affirment ne pas savoir comment faire.

L’étude d’Avast  indique aussi que 11 % des propriétaires d’iPhone et 19 % des propriétaires d’Android oublient d’effectuer une sauvegarde. Pour ce qui est du manque de temps à consacrer aux sauvegardes, 11 % des propriétaires d’iPhone et 16 % des propriétaires d’Android ont invoqué cette raison.

Comment optimiser la sauvegarde de ses données ?

Sauvegarder à deux endroits: lorsqu’il s’agit de sauvegarder des données, on n’est jamais trop prudent. S’il arrive quelque chose à un certain type de sauvegarde, tout pourrait être perdu. Il est donc recommandé de le faire à deux endroits différents, comme dans le cloud, et un stockage physique, comme un disque dur externe.

Déconnecter: les disques durs externes devraient être déconnectés après une sauvegarde afin de les protéger contre les logiciels malveillants tels que les ransomwares, qui peuvent se propager de l’ordinateur aux périphériques connectés.

Sauvegarder automatiquement: la plupart des services de stockage dans le cloud proposent une option de sauvegarde automatique, qu’il est conseillé d’activer, afin que les données soient automatiquement sauvegardées et sécurisées.

Le partage des responsabilités est primordial à la sécurité du cloud

« Jusqu’en 2025, au moins 99 % des incidents de sécurité liés au cloud seront imputables au client. » indiquait Gartner dans un analyse. L’entité tire ainsi la sonnette d’alarme quant à l’importance du partage des responsabilités en matière de sécurité cloud. Cet avertissement sous-entend que les organisations elles-mêmes – et non pas les fournisseurs de services cloud – doivent veiller à l’exhaustivité de leur approche en matière de sécurité.

En entreprise, la question de la migration des données sur le cloud divise l’opinion. Certains estiment que la sécurité accrue des données dans le cloud constitue l’une des principales raisons en faveur d’une migration. D’autres redoutent au contraire le manque de sécurité. Les deux parties ont en réalité raison. La sécurité constitue en effet l’aspect le plus important de l’offre d’un fournisseur de services cloud : un seul incident peut provoquer des pertes financières colossales.

Aucune organisation ne peut assumer à elle seule l’entière responsabilité de la sécurité des données. Organisations, utilisateurs, professionnels de la sécurité informatique et fournisseurs de services cloud ont pour mission commune de s’assurer que toutes les parties impliquées emploient le cloud de façon sûre.

À l’ère de l’économie numérique, la mise en œuvre d’un modèle de responsabilité est synonyme de confiance client, de risques réduits, de réputation  et plus généralement de succès opérationnel pour les entreprises.

Une clarification indispensable

Une sécurité optimale du cloud requiert plusieurs niveaux de protection. Les différents acteurs doivent s’occuper de chaque composant de la « pile des responsabilités » de façon individuelle, tout en interagissant comme une structure unifiée. Sécurité des infrastructures, contrôle du réseau, vérifications applicatives, gestion des identités et des accès, protection des terminaux, classification des données, contrôle des utilisateurs/périphériques/données, contrôle de la collaboration : la liste est longue et potentiellement effrayante pour tout service informatique, quelle que soit sa taille.

La protection proposée par les fournisseurs de services cloud ne garantit malheureusement pas une parfaite sécurité des données. Microsoft, Amazon, Google et autres grands noms précisent à juste titre que la responsabilité ne leur incombe pas entièrement et que les entreprises doivent se faire à l’idée d’une responsabilité partagée. Microsoft a par exemple publié son modèle pour Azure. Amazon applique une approche similaire pour AWS.

Dans un cas comme dans l’autre, la sécurité de l’infrastructure repose sur les actions mises en œuvre par le client afin de garantir la sécurité et la conformité du système.

Les fournisseurs de services cloud divisent traditionnellement les responsabilités en deux : ils énumèrent les fonctionnalités de sécurité proposées et laissent au client le soin de s’occuper du reste. Cette division est un bon début, mais elle peut être source d’incertitudes pour les entreprises clientes : comment déterminer et répartir les aspects relevant de leur responsabilité ? Dans chaque organisation, il est aujourd’hui indispensable de clarifier les rôles et les responsabilités de chaque acteur (sécurité informatique, risque et conformité, développeurs, acheteurs de services cloud et utilisateurs).

Cloud et location de véhicule : la responsabilité partagée de la sécurité comme point commun

La location d’une voiture illustre parfaitement le partage des responsabilités. Tout d’abord, le constructeur est dans l’obligation d’assurer que le véhicule est en état de rouler à sa sortie de la chaîne de montage. Les freins, roues et airbags doivent fonctionner comme il se doit. Une fois la voiture réceptionnée par l’agence de location, cette dernière ne vérifie pas les airbags, le locataire non plus : tous deux partent du principe que ces équipements fonctionnent correctement. Quand le véhicule n’est plus tout neuf, l’agence doit entretenir le véhicule et garantir qu’il est en état de marche.

Le locataire suppose que toutes les vérifications sur les équipements soient « ok » ; malheureusement, lorsque ce n’est pas le cas, il ne le découvre qu’au moment d’un problème avec le véhicule.

Pour les ceintures de sécurité, le principe est le même. Le constructeur doit les installer, l’agence de location les entretenir, mais c’est au conducteur qu’il revient de l’attacher et de vérifier que tous les passagers ont fait de même.

La location d’un véhicule implique ainsi une répartition des responsabilités entre cinq catégories de personnes. Chacun de jouer son rôle. Ignorer un niveau de sécurité peut avoir des conséquences désastreuses.

La responsabilité associée à la gestion des risques incombe à l’entreprise

Microsoft, Amazon et les autres fournisseurs de services cloud s’efforcent d’appliquer systématiquement des modèles de partage des responsabilités, mais les utilisateurs finaux – l’organisation en elle-même, les responsables de la sécurité des données, l’équipe de sécurité informatique, les utilisateurs – doivent assumer davantage de responsabilités.

Les dirigeants et responsables informatiques ne peuvent garantir la protection des informations dans le cloud que si les modules de sécu sont compris, en fonction et correctement mises en oeuvre !

C’est ce que démontre, depuis des semaines, des violation,  conséquence d’une mauvaise configuration des règles AWS pour des serveurs accessibles au public.

De manière générale, les responsables technologiques doivent déterminer à qui incombent la vérification et la gestion des configurations cloud, des flux de données entre différents services cloud, du comportement des utilisateurs, ou encore des contrôles relatifs à la collaboration, aux accès et aux périphériques.

Responsabilité associée

En définitive, la responsabilité associée à la gestion des risques incombe à l’entreprise, car c’est avant tout elle qui se charge de la collecte et de la sécurité.

Le fournisseur de services cloud joue certes un rôle important, mais contrairement à l’organisation cliente, il n’est pas en contact direct avec le public et n’assume pas le risque à la gestion de ces informations sensibles.

Les membres de l’équipe informatique doivent jouer le rôle de gardiens de la sécurité et de la conformité pour l’entreprise. Ils doivent travailler de concert avec le RSSI et les autres dirigeants pour comprendre et définir les politiques en matière de contrôle des données, coopérer avec les différents services pour catégoriser précisément les données, assurer la conformité réglementaire, faciliter les décisions du service des achats, définir les services cloud accessibles aux utilisateurs et garantir l’exhaustivité de la formation des utilisateurs.

En l’absence de processus stricts et de responsabilités clairement définies, une décision opérationnelle comme le déploiement d’un nouveau service de cloud public peut fortement exposer une entreprise à une violation de données ou à des incidents de sécurité connexes. À l’inverse, une démarche de partage des responsabilités permet de veiller à ce que chacun accomplisse son rôle.

Petites entreprises, grandes menaces : restez informés, restez protégés

Quitter la version mobile