Archives par mot-clé : zoom

Zoom, Microsoft Teams & Slack : les risques informatiques ont-ils augmenté

2020 est une année qui d’une certaine manière aura bouleversé les comportements professionnels.

À cause de plusieurs réaménagement, l’adoption du télétravail de manière massive, l’utilisation des applications de visioconférence a aussi augmenté grandement. La question que l’on se pose alors c’est de savoir si cette augmentation des applications de collaboration à distance ne serait pas vectrice de plus de risques.

Cet article va aussi vous intéresser : Zoom : la priorité des 90 jours à venir, la sécurité des utilisateurs

D’une certaine manière, que ce soit Zoom ou encore Microsoft Teams, ces applications ne sont pas pour autant dangereuse à utiliser. Le problème c’est qu’en matière informatique, le risque zéro n’existe pas. En quelque sorte tout petit numérique est vulnérable. De ce fait, lorsque les applications sont utilisées sur des terminaux qui ne sont pas suffisamment bien protégés, les pirates informatiques voient alors la porte d’entrée pour leur action de cybermalveillance. Avec le télétravail adopté de manière massive, c’est porte d’entrée se sont multipliées. Ce qui coïncide notamment avec l’augmentation des actes de cybermalveillance ou des tentatives de piratage informatique. « Ces applications de communication nouvelle génération sont davantage de portes d’entrée déverrouillées pour un hackeur si elles sont sur une machine non sécurisée, comme un device personnel (ordinateur privé, téléphone portable), ou un ordinateur qui n’est pas à jour (antivirus, OS, etc.). En effet, l’interconnexion des applications, couplée à une machine mal sécurisée, présente un risque majeur pour la sécurité des entreprises. », écrivait Jacques-Bruno Delaroche, Ingénieur avant-vente chez Exclusive Networks.

On peut prendre pour exemple les applications fournies par Microsoft. Ce sont des outils qui dans leur ensemble sont connectés entre eux. Il suffit d’une erreur de configuration ou d’une faiblesse de la sécurité pour les accès, pour qu’un cybercriminel puisse avoir accès au contenu d’un terminal et dérober l’ensemble des données produites ou générées par ses applications. Il pourra dans certaines mesures même accéder au cloud de ces cibles. « Tout étant interconnecté, l’accès local à une machine donne accès aux fichiers et dossiers stockés en SaaS.

Dans cette configuration, les messageries sont très utilisées par les entreprises… et donc d’autant plus attaquées car elles restent des portes potentiellement ouvertes vers d’autre App web. », note Jacques-Bruno Delaroche, Ingénieur avant-vente chez Exclusive Networks.

Le véritable défi à ce niveau est de sensibiliser les différents acteurs impliqués dans cette transformation numérique précipitée et presque forcé. Pour commencer, il faudrait encourager la mise en place de bonnes pratiques d’hygiène numérique. Pour cela il faudra suivre 3 étapes importantes.

La première étape sera l’identification des applications nécessaires. En effet, qui dit télétravail dit applications de collaboration à distance. Ces applications sont nécessairement intégrées dans la chaîne de travail pour faciliter les échanges entre le personnel et l’administration. L’idée est de sélectionner parmi toutes ces applications utilisées, celles qui sont nécessaires et celles qui ne le sont pas. Une telle l’organisation permet de réduire au maximum les risques et les vecteurs d’attaque.

La seconde étape réside dans la prise de décision permettant de faciliter la collaboration à distance. Par exemple il faudra savoir quelles sont les bonnes pratiques à adopter pour rendre plus sûrs les échanges. L’idée est de réduire au maximum les vecteurs d’attaques dont pourrait profiter les cybercriminels. Prenons exemple l’utilisation de réseau VPN. La réduction notable des technologies utilisées dans le cadre du télétravail. « En effet, plus on augmente la technologie, plus on accroit la surface d’attaque et plus on noie l’utilisateur. Ainsi, les entreprises doivent faire le choix du tout SAAS avec des mesures d’authentification renforcées, ou du VPN en abrogeant l’utilisation des applications cloud. » observe l’Ingénieur d’Exclusive Networks.

La dernière étape sera de former les utilisateurs. En effet, il y a beaucoup d’outils numérique qui demeure assez difficile en termes d’utilisation pour certaines personnes et pour le lambda de l’informatique. Cette mauvaise appréhension de l’outil fait que son utilisation pour l’employé devient deux fois plus difficile. Il est donc important, de leur apprendre les rudiments nécessaires pour mieux utiliser l’ensemble à des applications de collaboration. Cela est dans un optique d’efficacité et de sécurité.

« Longtemps, la mise en place de plans de continuité de l’activité a été repoussée par les entreprises. Aujourd’hui, le confinement et le télétravail « forcé » sont, pour elles, un électrochoc. Le confinement n’a fait qu’accélérer le passage des entreprises au télétravail.  Aujourd’hui, il leur appartient de sécuriser leurs outils en connaissant leurs besoins. » conclut Jacques-Bruno Delaroche, Ingénieur avant-vente chez Exclusive Networks.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La sécurité des applications de visioconférence

Depuis l’explosion de la maladie à travers le monde, les gens se sont confinés.

Les entreprises pour continuer leurs activités ont opté pour le travail à distance. Pour faciliter la collaboration durant le télétravail, certaines applications se sont montrés assez utiles voir essentielles. Ce sont les applications de téléconférence, ou si vous voulez de visioconférence. Ces applis qui permettent à plusieurs personnes de pouvoir échanger en temps réel. Parmi de nombreuses applications de la sorte, certaines se sont quand même illustrées. On parle notamment de Zoom, de Skype ou encore de Teams.

Cet article va aussi vous intéresser : Zoom : la priorité des 90 jours à venir, la sécurité des utilisateurs

Cependant en tant que outils numériques, la perfection n’est pas au rendez-vous. On a malheureusement dû compter dans certaines circonstances de beaucoup de faiblesses au niveau de la sécurité informatique. En particulier Zoom qui était au centre de beaucoup de scandale ces derniers temps. Si dans le contexte actuellement nous ne pouvons pas me passer de ses outils, l’objectif sera alors de les rendre plus sûr car «Il en va de la protection de l’entreprise dans son ensemble » notait Bremtane Moudjeb Spécialiste en sécurité et responsable de la branche cybersécurité chez Cisco Suisse.

L’immersion dans le télétravail s’est faite avec beaucoup de précipitation malheureusement pour beaucoup d’entreprises. Et cela ne s’est pas fait sans conséquences.  À ce propos le spécialiste de chez Cisco Suisse, Bremtane Moudjeb notait ceci lors interview : « Comme il a fallu aller très vite, les questions de sécurité que posent les visioconférences n’étaient pas une priorité immédiate. La santé des salariés a été jugée plus importante, et à raison. Mais il est temps désormais que les entreprises décident comment elles veulent aborder l’avenir. ». En d’autres termes, la cybersécurité n’a pas malheureusement fait partie des priorités dès le début. Mais s’il n’est pas trop tard pour se rattraper, les entreprises en doivent faire plus d’effort pour combler leur manque le plus tôt possible. Surtout dans la mesure où le télétravail tend à devenir une norme.

Et plus cette situation tarde, les responsabilités et les problèmes peuvent s’accumuler et ne pas faire bon ménage. « Lorsque l’on parle de sécurité, la question n’est pas vraiment de savoir si un salarié travaille depuis chez lui; il en va plutôt de la protection de l’entreprise dans son ensemble et de son modèle économique. Les entreprises doivent développer une approche globale de la sécurité qui maintienne la stabilité de leurs processus et protège les salariés, même lorsqu’ils travaillent en dehors du périmètre géographique de l’entreprise – chez un client, en déplacement ou à leurs domiciles. » affirme le spécialiste. Il ajoute par ailleurs : « La sécurité d’une infrastructure de communication partagée doit être directement en lien avec la sécurité du réseau. Parallèlement, tous les systèmes de l’entreprise doivent être actualisés en permanence. L’authentification forte, la sécurité du web et des DNS, les VPN, tous ces outils doivent faire partie de la protection standard des entreprises. Pour toutes les applications. ».

En revenant sur la question de la sécurité des outils de visioconférence, il faudrait mettre en évidence la partie la plus importante. L’accident du fournisseur. En effet, pour qu’on parle d’un outil sécuritaire et fiable, il faudrait que l’éditeur de ses outils puisse inclure essentiellement la protection des données personnelles bon le processus de conception et de développement du programme concerné. En clair, les échanges doivent être absolument cryptés dès le début. Crypter pour empêcher toute utilisation des données des en cas d’interception, décrypter aussi pour empêcher que les fournisseurs de ces applications ne puissent avoir connaissance du contenu des conversations. En tenant compte de l’importance et de la sensibilité des informations en jeu, les entreprises doivent investir dans les solutions qui leur garantira une meilleure protection. Par ailleurs, la question de la transparence est essentielle. En effet, les utilisateurs et les clients des fournisseurs de services de visioconférence doivent ‘être informés en temps réel des failles de sécurité et des bugs de leurs programmes. Si l’éditeur arrive à établir une confiance entre lui et ses utilisateurs, une avancée certaines vers la sécurisation des données de ces derniers sera au bout.

En outre, les choix stratégiques des entreprises comptent beaucoup dans la définition d’un cadre sécuritaire les systèmes d’information. « Avant même de se lancer dans l’élaboration d’une stratégie de cybersécurité, elles doivent tout d’abord comprendre et évaluer leurs ressources, les lieux d’où elles travaillent et leur modèle de consommation d’informations, ainsi que les défis en matière de protection des données personnelles et de conformité qui y sont associés. On oublie souvent un élément, qui est pourtant fondamental: dans le monde numérique, vos ressources, vos salariés et vos applications doivent être protégés sur tous les types d’appareil, partout et en permanence. » expliquait Bremtane Moudjeb.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Zoom : la priorité des 90 jours à venir, la sécurité des utilisateurs

Qu’est-ce qui fait de la sécurité informatique quelque chose de si important ces jours-ci ?

Tout simplement parce que les cybercriminels n’ont jamais été autant actif. Cela s’explique par le fait que l’utilisation de internet et autres services liés ce sont beaucoup accrus. Les gens sont de plus en plus connectés. Et malheureusement de moins en moins vigilants. Par ailleurs, le télétravail est devenu une tendance. Les gens travaillent de plus en plus depuis chez eux. Les entreprises ont été contraintes d’ouvrir leur système pour faciliter le travail à distance. Et cela, au profit de la cybermalveillance.

Cet article va aussi vous intéresser : Zoom : peut-on aujourd’hui lui faire confiance ?

Un autre côté, les spécialistes de la sécurité informatique ont observé une augmentation assez exceptionnelle de la cybercriminalité et les attaques informatiques dans l’ensemble. Les usagers d’Internet sont de plus en plus imprudent face à l’inquiétude causée par la pandémie. Par ailleurs le télétravail pour beaucoup d’entreprises a été une action soudaine donc très mal préparée et maîtrisée. A ce sujet, le spécialiste de chez Cisco Suisse, Bremtane Moudjeb notait confirmait : « Comme il a fallu aller très vite, les questions de sécurité que posent les visioconférences n’étaient pas une priorité immédiate. La santé des salariés a été jugée plus importante, et à raison ». Dans la même veine : « La pandémie et le confinement qui l’accompagnent favorisent l’apparition de nouvelles menaces ciblant le télétravail et ses pratiques ainsi que les infrastructures qui permettent aux collaborateurs de maintenir une continuité d’activité. » écrivait Jérôme Soyer, de chez Varonis.  Cependant, il est temps de recadrer les choses. C’est d’ailleurs pour cette raison, que le directeur de Zoom France, Loïc Rousseau notait ceci : « La sécurité est une priorité pour les 90 prochains jours. ».

En effet, plusieurs entreprises ont continué à décentraliser leur zone de travail pour opter pour le travail à distance. Cela leur permet non seulement d’assurer la continuité de leurs activités, mais aussi de mettre à l’abri leur employé. Cependant les problèmes ne vont pas tarder à surgir. Certaines applications à l’instar de Zoom ont été beaucoup décriée durant cette période de transitions assez flou. Loïc Rousseau se prononce à ce sujet : « Ce qui est à noter, c’est que la sécurité et le respect de la vie privée de nos utilisateurs sont un des fondements pour Zoom. C’est vraiment une priorité pour les 90 prochains jours. Ça a déjà commencé puisque nous nous sommes penchés dès le début sur ces faits. Nous allons mettre toute notre énergie pour répondre à ce problème et améliorer la sécurité, nous assurer que la sécurité soit zéro défaut sur la plateforme. ». Mais cela suffira-t-il à redonner confiance aux utilisateurs ? Surtout lorsqu’on sait que de grands groupes ont décidé de ne plus utiliser cette application ( Google, SpaceX). Par ailleurs, toujours concernant Zoom, le problème lié aux comptes qui serait en vente sur le Dark web est toujours en suspens, même si son PDG avait promis de régler le problème il y a très longtemps. « Les 530 000 comptes qui ont été utilisés par le Dark Web ne sont plus utilisés et n’ont pas été mis à jour. Nous allons les supprimer immédiatement, ils vont être désactivés. » tenait à préciser le directeur de Zoom France.

En outre, le problème de vulnérabilité ne provient pas nécessairement de l’application ou des programmes utilisés. Il arrive des fois que le problème vient de l’utilisateur lui-même. En effet, une mauvaise hygiène en numérique pourrait conduire à un affaiblissement du système de sécurité de l’entreprise. L’humain est avant tout le maillon faible de la chaîne. Les pirates informatiques le savent. C’est d’ailleurs pour cela, qu’ils ciblent la plupart du temps, les personnes au lieu de cibler les systèmes.

Pour les applis de visioconférence, il est recommandé très clairement, celles qui privilégieront malgré tout la protection des données de leurs utilisateurs. Le plus important est de faire en sorte, que certaines informations de nature confidentielle ou très sensible ne puissent pas s’échapper via l’outil utilisé par un usager quelconque. Pour ce faire, deux protocoles sont nécessaires : le chiffrement de bout en bout et l’authentification à multiples facteurs. Ce n’est que comme cela qu’une application de communication telle que Zoom pourra facilement essuyer ses erreurs du passé.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

500 000 dollars pour des failles de Zoom

Des cybercriminels proposent pour la somme de 500 000 dollars, de mettre à la disponibilité de l’acheteur, une faille de sécurité permettant utilisateurs de l’application de visioconférence Zoom.

Il est clair alors que ces hackers ont forcément trouvé des failles zero days. Pour un prix aussi élevé, il semble selon toute vraisemblance la faille de sécurité est très importante et qui permettrait de mener des actions assez sévères à l’encontre des utilisateurs de l’application. En clair, les informations auxquelles auraient une personne qui aurait cette faille de sécurité semble de véritablement importante. On pense que ce ne peut pas être certaines informations personnelles qui nécessiteraient être en contact direct avec un utilisateur pour pouvoir l’obtenir ou être l’utilisateur lui-même. Peut-être même plus.

Cet article va aussi vous intéresser : Fuite de données chez Zoom

Depuis la montée en puissance de l’application de visioconférence Zoom, la problème ne cesse de pleuvoir de part et d’autre. De 10 millions d’utilisateurs en fin 2019 à 200 millions en avril 2019, c’est un exploit que peu d’applications de son genre pourrait s’en vanter. Cependant, le succès est souvent une épée à double tranchant. Depuis le mois de mars, Zoom est ballotté entre faille de sécurité et scandale, passant de l’application la plus appréciée à l’application qui fait plus tôt douter. Et il est très évident qu’une application dont la croissance a été fulgurante a bel et bien attiré l’attention des cybercriminels. Surtout, les récents problèmes de sécurité et de bug rencontrés par l’application de visioconférence a forcément mis la puce à l’oreille de ces derniers. Actuellement, c’est clair que les experts de la cybersécurité se sont mis en tête de disséquer le code de l’application dans le but de trouver une possible faille de sécurité à monnayer. En début de ce mois d’Avril, cela se confirme. En effet, le site américain Motherboard, dévoilait alors deux failles Zéro day sur la version Mac OS et Windows de Zoom. Et malheureusement comme les failles n’étaient pas connus de l’éditeur de l’application, il n’a pas pu apporter à temps les correctifs de sécurité nécessaire. Et il semblerait que jusqu’à présent ces vulnérabilité cours toujours, donc exploitable par les cybermalveillants.

Cependant, en proposant 500 000 dollars pour vendre une vulnérabilité, on se dit que non seulement elle est importante, mais que la cible recherchée ici par les cybercriminels est d’un niveau assez élevé. Selon certains experts qui ont émis des suppositions sur la question, il peut s’agir d’une faille de sécurité assez critique qui donnerait la possibilité aux pirates informatiques d’exécuter à distance un code malveillant. En d’autres termes, un hacker qui a accès à une telle faille pourra installer des programmes malveillants sur le terminal de la personne ciblée. il sera possible aussi aux détenteurs de cette faille d’accéder au contenu même du terminal dans son ensemble, aux différentes conversations engagées entre les utilisateurs. Ce qui pourrait faciliter en somme une sorte d’espionnage.

Il est clair que cela va intéresser de potentiels clients. La somme est certes élevée mais pas du tout exagérée. On sait dans la pratique courante qu’une faille Zero day peut se vendre jusqu’à 2 millions de dollars. Bon, cela va dépendre aussi de la popularité du système et de ce que peut servir la faille. Pour le directeur de l’équipe de recherche et d’analyse de l’entreprise de Russe de cybersécurité Kaspersky, Costlin Raiu il est clair que le prix de la faille de sécurité mis en vente est surévalué, cependant, il ne doute pas que « des personnes paieront sûrement. Si plusieurs experts estiment que la vulnérabilité devrait être jusqu’à deux fois moins chère, c’est parce qu’une d’une condition essentielle à son exploitation limite grandement son exploitation : il faut que le hacker soit en appel avec sa victime. ».

D’un autre côté, les dirigeants de l’application de visioconférence ont annoncé publiquement être au courant de la vente de la faille en question. Cependant, ils avouent n’avoir pas réussi à encore identifier les failles en question. Par ailleurs, ils ont ajouté que si des personnes commençaient à exploiter cette faille, il sera possible de glaner suffisamment d’informations pour les localiser.

Si tout logiciel ou programme informatique a des failles Zero day. Cet énième problème risque de ternir l’image de Zoom. Surtout que les grands noms (Spacex, Google…) Ont professionnellement demandé à leurs employés de ne plus utiliser l’outil en question.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Zoom : peut-on aujourd’hui lui faire confiance ?

Zoom est une application de visioconférence qui récemment a eu beaucoup de succès.

Le confinement et l’explosion du télétravail ont rendu cette application assez populaire au détriment de ses concurrents directs tel que Skype et Microsoft Teams. Cependant ce succès n’a pas véritablement durer car l’application a été en bombe et dans plusieurs scandales des problèmes de sécurité.

Cet article va aussi vous intéresser : Fuite de données chez Zoom

On se rappelle que au milieu du mois de Mars 2020 l’application Zoom comptait déjà 600 000 illustrateurs actif dans le monde. L’application avait réussi à dépasser ses concurrents directs. tout simplement parce que les gens ont estimé qu’il était plus simple à utiliser, exigeait donc moins d’efforts. Cependant, Zoom rencontre de sérieux problèmes depuis un certains moments. Des problèmes qui sont de nature à mettre en doute sa fiabilité. Par exemple, le site Motherboard, très fort pour ce genre de révélation, avait publié le 31 mars dernier, que l’application de vidéoconférence divulguait les informations personnelles de ses utilisateurs telles que des adresses mail ou encore des photos. La cause de ce problème était dû à un un bug au niveau du système de gestion des contacts de l’application. Par effet de ce bug, le contact était automatiquement enregistré lorsque les individus qui s’inscrivent utilisent des adresses mails  étant du même nom de domaine que le service de messagerie de l’utilisateur en action.

Si à l’origine c’est une fonctionnalité qui était censé aider améliorer les contacts entre collègues d’une même entreprise, le problème a impliqué plusieurs personnes n’ayant rien en commun, divulguant ainsi sans le savoir des informations personnelles à tout bout de champ. «  plusieurs utilisateurs disent s’être inscrits avec des adresses e-mails personnelles, et Zoom les a regroupés avec des milliers d’autres personnes comme s’ils travaillaient pour la même entreprise… exposant ainsi leurs informations de contact détaillées. » détaillait le media américain. Interpellé sur ce problème, Zoom a souligné le fait que : « par défaut, votre répertoire de contacts contient des utilisateurs internes de la même entreprise qui partagent le même compte ou dont l’adresse e-mail utilise le même nom de domaine que le vôtre (sauf pour les domaines utilisés publiquement comme gmail.com, yahoo.com, hotmail.com…) ». les dirigeants de Zoom ont assuré avoir réglé ce problème et ont mis en place un ensemble de système permettant de résoudre le bug.

De plus, l’application a été impliqué dans un scandale de transfert de données d’utilisateurs au réseau social Facebook. Révélé encore par le média américain le  23 Mars dernier, l’application Zoom, en particulier sa version iOS transmettait sans aucune autorisation préalable des utilisateurs leur donnees, à une plate-forme d’analyse de Facebook, Graph. Les informations transmises étaient assez importante quand on sait que cela comprenait la version du système d’exploitation utilisé, le fuseau horaire, la langue utilisée, la taille de l’écran les informations sur le disque dur les identifiants de iOS… Des transmissions qui n’avaient jamais été mentionnées dans les conditions générales d’utilisation de Zoom. Dans un billet de blog, Eric S.Yuan, le dirigeant et fondateur de zoom a reconnu bel et bien que que son application « recueillait des informations sur les appareils. Il s’est d’ailleurs excusé des désagréments et de « l’inquiétude que cela a suscité. ». De plus il a tenu à signifier être « fermement attaché à la protection de la vie privée de nos utilisateurs. ».

Un autre problème a été soulevé très récemment concernant l’application. Il semblerait qu’elle ne procède pas vraiment au chiffrement de bouton bout. Ce qui signifie que n’importe quelle personne travaillant à ce jour chez firme était en mesure d’avoir connaissance des échanges effectués entre les différents d’utilisateur. Cela a été malheureusement confirmé par le porte parole de la société américainelorsque l’entreprise a été contacté à ce sujet : « Actuellement, il n’est pas possible d’activer le cryptage E2E pour les réunions vidéo Zoom. Les réunions vidéo Zoom utilisent une combinaison de protocoles TCP et UDP. Les connexions TCP sont établies à l’aide de TLS et les connexions UDP sont chiffrées avec AES à l’aide d’une clé via une connexion TLS. ». En d’autres termes, les communications via Zoom ne sont pas sécurisées, donnant alors accès ainsi à la société américaine d’avoir connaissance du contenu des échanges. Le seul moyen pour les utilisateurs de rendre plus sur la communication et le procéder par eux même au chiffrement, dans le cas contraire pas de confidentialité. Ce qui met en doute la fiabilité cette application.

Si son usage est assez simple, la question de sécurité pour pose encore problème. Ce qui fait de cette application peu recommandable, du moins pour des activités qui revêtent un caractère assez confidentiel.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage