Stop au dénigrement sur le marché de la sécurité des accès à distance
juillet 25, 2016
<div class="content-block blog-content media"><p>Cette semaine, de <a href="http://arstechnica.com/security/2016/06/teamviewer-says-theres-no-evidence-of-2fa-bypass-in-mass-account-hack/">nombreux utilisateurs de TeamViewer</a> ont signalé avoir été piratés suite à la compromission de leur compte TeamViewer. Certains médias ont réduit la situation à un affrontement avec d’un côté les utilisateurs qui incriminent la vulnérabilité des logiciels de TeamViewer et, de l’autre, TeamViewer qui dénonce les mauvaises pratiques de sécurité des mots de passe des utilisateurs. La situation est dommageable pour toutes les parties concernées, encore plus pour ceux qui ont perdu de l’argent via des comptes financiers compromis.</p><p>S’il est possible de retirer du positif de cette situation, c’est qu’elle déclenche le débat autour de la sécurité des accès à distance et qu’elle met en lumière une problématique pourtant connue mais rencontrée trop fréquemment. Cela fait des années que les cybercriminels utilisent des outils d’accès à distance mal protégés comme vecteurs de leurs attaques. L’édition<a href="https://www2.trustwave.com/GSR2016.html?utm_source=redirect&utm_medium=web&utm_campaign=GSR2016"> 2016 du rapport mondial de Trustwave sur la sécurité informatique</a> souligne que « les logiciels et les règles d’accès à distance insuffisamment sécurisés sont à l’origine de la part la plus importante des compromissions examinées en 2015 »… comme c’était le cas en <a href="https://www.bomgar.com/blog/entry/weak-remote-access-and-passwords-most-exploited-vulnerabilities-in-2014-dat">2014</a> et<a href="https://www.bomgar.com/blog/entry/2013-trustwave-global-security-report-remote-access-still-the-1-pathway-for"> lors des années précédentes</a>. C’est déjà problématique quand des hackers se procurent les identifiants d’accès à un seul site web - ce sur quoi portent les discussions sur la sécurité en ligne le plus souvent. Mais c’est infiniment pire encore quand un cybercriminel parvient à s’infiltrer sur tout un ordinateur, et qu’il a accès à vos données privées, vos mots de passe, les sites web sur lesquels vous êtes inscrit et votre réseau tout entier.</p><p>Chez Bomgar, nous sommes d’avis que les utilisateurs doivent être responsables de la bonne gestion de leurs mots de passe et qu’il leur incombe d’utiliser les méthodes de sécurité éprouvées, comme l’authentification bifactorielle. Mais en tant que fournisseur de technologie, nous sommes conscients que nous avons un rôle à jouer pour faciliter l’adoption des meilleures pratiques de sécurité par les utilisateurs. Il faut porter au crédit de TeamViewer le fait, qu’en réaction aux attaques, ils ont diffusé de nouveaux avertissements de sécurité pour informer les utilisateurs de l’existence de compromis potentiels, et qu’ils se sont excusés pour la façon dont ils s’étaient adressé à leurs clients dans leur communication. Nous louons volontiers tous les efforts d’homologues et de concurrents qui cherchent à renforcer la sécurité dans notre secteur d’industrie.</p><p>Depuis plus de douze ans, les équipes de Bomgar se focalisent sur le développement de solutions de sécurité permettant aux utilisateurs d’accéder à distance aux systèmes avec un maximum de fiabilité et de maintenir la sécurité de leurs réseaux. A chaque étape de recherche et développement et d’élaboration de nos produits, nous faisons en conscience des choix qui surpassent les normes de sécurité les plus exigeantes. La sécurité ne se limite pas au chiffrement d’octets de données, ce doit aussi être une procédure simple à utiliser pour bénéficier facilement de garanties de sécurité. Nous nous engageons à faciliter la connexion de nos clients à des systèmes distants sans compromission de leur sécurité ni de la productivité de leurs équipes.</p><p>Cette semaine, nous prenons un engagement supplémentaire avec de nouvelles technologies qui aident les clients de Bomgar à sécuriser facilement leurs identifiants et mots de passe.</p><ul><li>Tout d’abord, avec le lancement de <a href="https://www.bomgar.com/press/releases/bomgar-enhances-remote-support-speed-mobility-and-security#.V1gpmuREwm8">Bomgar Remote Support 16.1</a>, nous proposons l’authentification bifactorielle intégrée qui ne requiert pas d’efforts d’intégration externes ni de dépenses supplémentaires si bien que n’importe quel utilisateur peut appliquer les meilleures pratiques de sécurité chaque fois qu’il se connecte à des systèmes et postes de travail distants.</li><li>Et pour les clients qui souhaitent passer à l’étape supérieure avec l’authentification multifactorielle, nous annonçons <a href="https://www.bomgar.com/press/releases/new-bomgar-verify-delivers-efficient-two-factor-authentication-for-privileg#.V1gps-REwm8">Bomgar Verify</a>, une solution flexible et efficace d’authentification bifactorielle qui leur permet d’utiliser leurs propres terminaux et appareils personnels pour s’authentifier auprès des systèmes stratégiques.</li><li>Enfin, nous proposons également <a href="https://www.bomgar.com/press/releases/bomgar-mitigates-remote-access-breaches-with-credential-injection#.V1gpzOREwm8">Credential Injection for Bomgar Remote Support</a>, solution d’injection directe des identifiants dans les systèmes distants, si bien que les techniciens du support obtiennent l’accès aux systèmes distants sans jamais avoir connaissance des identifiants ni des mots de passe. Ils n’ont qu’à sélectionner des identifiants dans une liste de droits privilégiés pour les systèmes qu’ils sont autorisés à prendre en main.</li></ul><p>Nous pensons que notre mission réside dans le développement de logiciels capables d’améliorer les conditions de travail des gens et de maintenir les meilleurs niveaux de sécurité. Pour ceux qui travaillent dans l’informatique, l’une des principales difficultés du moment est d’équilibrer productivité et sécurité. Nous ne pensons pas que c’est en dénonçant les pratiques des uns et des autres que l’industrie parviendra à relever ce défi, mais qu’il est plus que temps qu’un débat public sérieux ait lieu au sujet de la sécurité des accès à distance. C’est en mettant en commun les efforts pour faire adopter de meilleures pratiques de sécurité que les utilisateurs et les éditeurs feront face efficacement à leur ennemi commun : les cybercriminels.</p><p>Et que tous pourront se connecter en toute sérénité.</p></div>
