Les vulnérabilités de vos logiciels, une porte d'entrée dans votre réseau
Lorsque l'on parle de piratage, on pense le plus souvent que les menaces viennent de l'extérieur (emails, rançongiciels, malwares bancaires, etc.). Mais si, à l'intérieur même du réseau, il existait une porte permettant de faire entrer le cambrioleur en toute discrétion ?
Je m'abonneL'ennemi vient souvent de l'extérieur, certes. Ce que l'on rapporte moins souvent, c'est que de très nombreuses menaces exploitent les vulnérabilités des logiciels afin de se propager ou de prendre le contrôle d'un ordinateur au sein du réseau.
Les failles des logiciels
" Tous les logiciels sont vulnérables." C'est ce que disent les chercheurs en sécurité. Quésaco ? Tout logiciel comporte, dans son code, des failles potentielles qui pourraient être exploitées à des fins malveillantes, c'est-à-dire pour accéder à un ordinateur de l'entreprise et partant, à son réseau entier.
Les vulnérabilités logicielles font partie du monde informatique car la perfection n'existe pas. Mais les développeurs testent en permanence les logiciels qu'ils créent et publient ce que l'on appelle des " patchs de sécurité ", des pansements, qui résolvent ces failles. Le problème est que les cybercriminels peuvent continuer à les exploiter sur tous les postes qui ne sont pas mis à jour, et cela laisse un très grand nombre d'utilisateurs accessibles.
Lire aussi : Comprendre la directive CSRD pour se préparer aux exigences des rapports de développement durable
Même les plus anciennes vulnérabilités continuent à être exploitées : les virus bien connus comme WannaCry et NotPetya sont parvenus à infecter des millions d'ordinateurs uniquement grâce aux vulnérabilités logicielles qu'ils ont pu utiliser. Dans nos rapports viraux, il est fréquent que des exploits touchant d'anciennes versions de Microsoft Office arrivent en tête du top malware.
Les mobiles ne font pas exception
Nous avons récemment découvert et étudié une vulnérabilité touchant Android, Android.Xiny, qui cible les appareils jusqu'à la version 5.1. Il paraît étrange que des pirates exploitent une vulnérabilité touchant une version assez ancienne d'Android, mais d'après les données fournies par Google (https://developer.android.com/about/dashboards), cela concerne 25,2% des appareils actifs.
En matière de logiciel, l'expression " too big to fail " ne fonctionne pas. Les logiciels les plus connus sont aussi les plus complexes et donc sujets à des vulnérabilités et surtout, les plus dignes d'intérêt pour les cybercriminels. Alors que faire ?
La règle numéro 1, la règle fondamentale, est de mettre à jours tous les logiciels sur tous les ordinateurs de l'entreprise.
Afin de protéger le réseau de l'entreprise, il est important de savoir quels logiciels sont installés sur les postes de travail. Tous les logiciels affichent régulièrement des notifications demandant leur mise à jour, mais de nombreuses personnes ignorent ces notifications car cela prend du temps, etc. Or, c'est fondamental car cela règle des problématiques de sécurité. En tant que chef d'entreprise, vous avez plusieurs options, comme configurer les mises à jour automatiques de tous les logiciels, ainsi que connaître les logiciels que vos collaborateurs sont susceptibles d'installer eux-mêmes sur leurs postes. Quant aux outils de protection, comme les antivirus, ils doivent également être mis à jour lorsqu'ils le demandent !
À propos de l'auteur :
Pierre Curien est directeur France de Doctor Web. Ancien Directeur Général d'Afina, il a rejoint l'éditeur russe de solutions informatiques en 2008.