Nouveau

Les réseaux d’entreprise toujours vulnérables face aux attaques

Alors que l’on pensait les réseaux d’entreprises de plus en plus sécurisés, les nombreuses cyberattaques qui se succèdent depuis 2017 nous montrent malheureusement que la vérité est tout autre. Des experts en sécurité ont démontré ces dernières années que le piratage de ces réseaux dits « sécurisés » reste possible au point de bouleverser les priorités des DSI et RSSI…

 

Les clefs de sécurité moins secrètes qu’elles n’y paraissent

Malgré les efforts consentis pour sécuriser les communications sans fil, les réseaux Wi-Fi des particuliers restent vulnérables. Différentes techniques existent pour obtenir la clef de sécurité du réseau des victimes. La première consiste à forcer les victimes à se connecter à un réseau Wi-Fi du même nom (hébergé par l’attaquant) et à les rediriger vers une fausse page de connexion leur demandant leur clef. La seconde profite d’une faille de sécurité du mécanisme WPS utilisé par les boxs des FAI. Il s’agit du fameux bouton sur lequel on appuie pour relier automatiquement un équipement Wi-Fi sans avoir à saisir de clef. Pour finir, la dernière technique s’appuie quant à elle sur une attaque par dictionnaire (bruteforce). Elle se charge alors de tester différentes combinaisons de clefs jusqu’à trouver la bonne. Créé en 2003, en vue de combler les failles du mécanisme WEP, le WPA a rapidement été adopté pour sécuriser les réseaux sans fil. Il faut dire qu’à l’époque, il était possible pour un attaquant de retrouver la clef Wi-Fi WEP d’une habitation en seulement quelques minutes. Un an après, c’était au tour du WPA2 de faire son apparition. Apportant une couche supplémentaire de chiffrement AES avec son protocole CCMP, il a permis de renforcer la sécurité des échanges de clefs PSK du protocole TKIP.

Des outils clefs en main pour hacker les réseaux Wi-Fi

Lorsque l’on dispose d’un réseau Wi-Fi, certaines règles sont à respecter pour se protéger des pirates : ne jamais se connecter à un réseau Wi-Fi non sécurisé du même nom, désactiver la fonctionnalité WPS de sa box et utiliser une clef la plus longue et complexe possible. D’autant plus qu’il existe de nombreux outils de hack wifi disponibles sur Internet pour décrypter les wifi password. Ces logiciels clefs en main permettent à tout un chacun, sans la moindre connaissance en informatique, de pirater un réseau Wi-Fi. C’est la raison pour laquelle il est important de bien sécuriser son infrastructure sans fil.

 

Les messageries de plus en plus la source des attaques

L’étude du Journal du Net s’appuie sur une réalité : aujourd’hui,  de plus en plus de PME externalisent leur messagerie sur le cloud pour des éléments liés à la maintenance de serveurs en interne, dont l’obsolescence peut nuire à la performance de la messagerie et qui nécessite de monopoliser une ressource interne ou externe. Si le mouvement de l’externalisation est amorcé, les entreprises souhaitent garder leur messagerie sur le territoire français car ce service leur est essentiel.  Pourquoi ? Car les boites mails professionnelles hébergent un certain nombre de données sensibles (annuaires, coordonnées, mails, calendriers, échanges…) que les propriétaires ne souhaitent bien sûr pas voir divulguer. C’est donc bien pour cela que la localisation des données devient centrale. Ajouté à cela le contexte de législation différent entre l’Union Européenne et les Etats-Unis : les données hébergées chez des entreprises américaines sont soumises au Patriot Act, même si ces dernières sont localisées en France. Ce qui signifie que les données peuvent malgré tout être accessibles aux instances d’Outre Atlantique.

Les messageries sont de plus en plus la cible d’attaques. Par exemple, les campagnes de spams sont des messages commerciaux qui encombrent bien souvent nos boites mails sans que nous puissions l’empêcher. De plus en plus d’attaques malveillantes passent par eux pour espionner, copier, et arnaquer sur internet. Les conséquences qui en résultent souvent sont une dégradation de la bande passante, et des messages importants qui se noient dans un flot de spams. Il devient donc indispensable de se protéger efficacement contre ce genre de courrier indésirable. L’accumulation de ces spams finit par tromper la vigilance des utilisateurs et permettent aux malwares de s’introduire ensuite sur le réseau informatique de l’entreprise. C’est pourquoi de plus en plus d’éditeurs de logiciels de cybersécurité français s’engagent à fournir des solutions de qualité qui améliorent la capacité des entreprises à maîtriser le facteur humain. Ces solutions vont filtrer l’ensemble du trafic internet, emails compris, grâce à des mécanismes d’analyse antivirus, anti-phishings, anti-URL éphémères bien avant leur arrivée sur votre serveur de messagerie. Ces solutions contre les spams et autres attaques à travers vos emails, sont destinées aussi bien aux entreprises, qu’aux revendeurs, aux hébergeurs, quelle que soit leur taille (grande, petite, moyenne).