Il est presque certain que beaucoup d’entre nous continueront à travailler à domicile dans un avenir proche. Le travail à distance étant appelé à devenir la « nouvelle norme », il est important de veiller à ce que nos systèmes soient sûrs et sécurisés.
Il existe une nouvelle vulnérabilité dont les pirates informatiques tirent pleinement profit : l’accès à distance non sécurisé. Lorsque les bureaux des entreprises ont fermé pour lutter contre la pandémie de Covid-19, rares sont ceux qui ont compris que nous allions travailler à domicile pendant des mois, voire pendant une durée indéterminée pour certains. Les entreprises ont dû s’organiser rapidement pour s’assurer que tous leurs employés pouvaient accéder aux systèmes à distance. Avec le recul,elles sontcontraintes de s’assurer que le dispositif se fait de manière sécurisée.
Les entreprises ont principalement eu recours à deux systèmes pour l’accès à distance :
Remote Desktop Protocol (RDP)
Ce protocole permet aux employés d’accéder au bureau de leur ordinateur professionnel depuis leur domicile. Il donne ainsi aux utilisateurs distants le contrôle total de leur ordinateur. La connexion est visible sous la forme du port 3389 pour celui quiregarde le périmètre extérieur du réseau sur Internet. Il est donc facile pour les pirates de localiser et d’attaquer ces points d’entrée. Ils utilisent donc des logiciels malveillants qui recherchent les ports ouverts.
Virtual Private Network (VPN)
Ce système établit une connexion sécurisée entre l’utilisateur et Internet. Tout le trafic de données est acheminé par un tunnel virtuel crypté en dissimulant les adresses IP, ce qui rend la localisation des utilisateurs invisible pour tout le monde. Il est ainsi protégé contre les attaques extérieures. Toutefois, les VPN sont comme tout autre logiciel : ils doivent être corrigés pour éviter qu’ils ne soient sujets à des vulnérabilités.
Authentification multi-facteurs
Les VPN sont sans aucun doute le moyen le plus sûr de mettre en place un accès à distance. Cependant, il est toujours important de sécuriser vos VPN à l’aide d’une authentification multi-facteurs (MFA).
Si un individu met la main sur votre nom d’utilisateur et votre mot de passe, il lui est facile d’accéder à votre compte. Parfois, un programme généré par ordinateur peut attaquer par la force brute, en essayant des millions de combinaisons pour trouver votre mot de passe.
Lorsque des pirates compromettent votre réseau, ils peuvent gagner en visibilité sur votre VPN. La MFA est un niveau de sécurité supplémentaire pour la connexion.
Parmi les méthodes sûres de MFA :
o Cartes à puce et codes PIN
o Applications d’authentification
o Lecteurs d’empreintes digitales
o Certificats
Selon Microsoft, la mise en place du MFA peut bloquer 99,9 % des attaques provenant de comptes compromis. C’est pourquoi nous recommandons à toutes les entreprises de mettre immédiatement en place un contrôle de ces risques.
Pour plus d’informations sur la cybersécurité et d’autres conseils en matière de gestion des risques, consultez le site.
