Le télétravail en toute sécurité, est-ce possible ?
Depuis maintenant un mois, on peut le dire sans sourciller que le télétravail est la mode actuellement.
Pour ne pas dire que c’est la norme. La pandémie du coronavirus a explosé le nombre de personnes qui travaillent dorénavant à distance. Cependant ce travail à distance ne se fait pas sans risque. Car, des cybermalveillants profitent de ce moment pour étendre leur action. « L’accès à distance aux serveurs ou postes de travail est un excellent moyen de les administrer. C’est aussi une cible de choix pour les pirates informatiques. Par exemple, si des pirates accèdent au compte administrateur de votre contrôleur de domaine, ils possèdent les clefs de votre infrastructure Windows et peuvent rapidement faire des ravages. ». Explique Benoit Grunemwald, Expert en informatique chez ESET France.
Cet article va aussi vous intéresser : Pourquoi le télétravail attire tant les cybercriminels ?
Pour se protéger et s’assurer que son télétravail se passe convenablement, dans un cadre sécuritaire optimal, les administrateurs et les équipes IT doivent veiller au maximum à l’intégrité des systèmes, sur ceux qui fonctionnent à travers le protocole RDP, (Remote Desktop Protocol) c’est-à-dire l’ensemble des applications et autres programmes informatiques qui fonctionnent par un accès à distance. On parle notamment de PC Anywhere, VNC, TeamViewer etc en plus du RDP de Microsoft. « Qu’il s’agisse d’envoyer des mails d’entreprise aux services comptables, de détourner des données confidentielles de votre entreprise ou de chiffrer tous les fichiers de votre entreprise dans le cadre d’attaques de ransomwares, les pirates informatiques qui utilisent le protocole RDP (Remote Desktop Protocol) peuvent être très dangereux. » Souligne le spécialiste de Eset France.
Par ailleurs, il existe plusieurs méthodes pour lutter contre les attaques informatiques visant le RDP. La première consiste tout simplement à le désactiver. Plusieurs personnes laissent ce protocole activé alors qu’ils n’en ont pas véritablement l’utilité. Ce qui constitue malheureusement un risque gratuit qui peut leur coûter très cher. Dans ce contexte lorsque vous n’en n’avez pas besoin, contentez-vous tout simplement de le désactiver.
Deuxièmement si vous avez choisi d’utiliser cette fonctionnalité, utilisez-en plus un moyen pour restreindre au maximum ceux qui auront le droit d’y accéder. Tout d’abord, autoriser l’accès à qu’à travers des adresses IP vers un réseau VPN. De préférence, celui de votre entreprise. L’avantage d’une telle solution réside dans le fait, que les différents ports de connexion RDP ne seront pas exposés sur internet, donc aux pirates informatiques à l’affût.
Enfin si vous êtes exposés, ou êtes contraints d’exposer vos ports, il est possible, pour éviter l’attaque de votre réseau, d’utiliser un numéro de port qui n’est pas standard. « Gardez cependant à l’esprit que la plupart des scanners de réseau vérifient tous les ports pour l’activité RDP, ce qui doit être considéré comme une »sécurité par l’obscurité », car cela ne fournit pratiquement aucune sécurité supplémentaire contre des attaquants modestement sophistiqués. » note l’expert. De votre côté la vigilance est de mise. Vous devrez absolument avoir l’habitude de vérifier les accès à votre réseau en consultant quotidiennement les journaux de vos différents serveurs RDP.
En outre, vous devez activer l’authentification à facteurs multiples. C’est une couche de sécurité supplémentaire. Elle permet de vous protéger lorsque vos identifiants d’accès, tels que le mot de passe est un compromis. Noter que cette mesure est considérée comme étant l’une des plus importants. Pour finir, il est important de ne pas autoriser les connexions RDP entrantes que via les adresses IP publiques des différents utilisateurs de votre réseau. « Le moyen le plus simple pour les employés à distance de rechercher leur adresse IP publique est d’effectuer la recherche suivant dans Google : What is my IP address (ce qui signifie : Quelle est mon adresse IP). Le premier résultat sera leur adresse IP. ». Lorsque vos travailleurs font parvenir leur adresse email public, il vous sera possible de dresser une liste blanche des adresses que vous autoriserez à se connecter. Mais vous pouvez aussi effectuer une liste d’adresses autorisées par autorisation de leurs sous réseaux.
Si vos paramétrages réussis du RDP vous assure le minimum de sécurité pour commencer, il ne faut quand même pas négliger les autres mesures qui s’imposent. Car aucune méthode de sécurité n’est fiable à 100 %. C’est ce que met en évidence Benoit Grunemwald quand il signifie ceci : « Même si vous sécurisez votre accès RDP, il a récemment fait l’objet d’une série d’exploits, alors pour éviter les problèmes, assurez-vous que l’ensemble des correctifs et mises-à-jour sont faites. ».
Accédez maintenant à un nombre illimité de mot de passe :