Confinement : Danger sur les SI

Depuis une semaine maintenant, nous sommes pour beaucoup confiné à domicile. Le télétravail a été l'arme dégainée par beaucoup d'entreprise pour parvenir à poursuivre leur activité, et beaucoup ne comprennent donc pas pourquoi certaines entreprise qui ne pratiquaient pas ou peu de télétravail arrivent maintenant à fonctionner en télétravail complet. De même, certains ne comprennent pas que même dans le domaine de l'informatique, il existe toujours des personnes devant travailler sur site. Petit tour d'horizon...

Le télétravail, la panacée à tous les problèmes ?

Le télétravail est un dispositif permettant aux personnes de travailler à distance tout en ayant accès aux mêmes données et programmes. Le but étant bien sûr de pouvoir travailler de manière identique à ce que l'on fait sur son lieu de travail. Pour cela, plusieurs dispositifs existent.

VPN et connexion distante

Grand classique du télétravail, le VPN. Un VPN permet de se connecter à distance dans le réseau de l'entreprise, grâce à l'établissement d'une connexion chiffrée du poste utilisateur au datacenter de l'entreprise.

On distingue deux grand type de mise en place du VPN, le "full" et le "split tunneling", dans le premier cas, l'ensemble du trafic passe au travers du VPN, cela permet par exemple d'appliquer les même règles de filtrages réseau à distance que sur site, dans le second cas, on choisi de ne faire passer qu'un partie du trafic, souvent tout ce qui pointe vers le réseau interne, l'intérêt est de réduire la bande passante nécessaire pour le VPN.

Vu de loin, le VPN paraît donc parfait pour le télétravail, néanmoins pour beaucoup d'entreprise, leur VPN n'a pas été étudié pour avoir l'ensemble des collaborateurs connectés en simultanée dessus, ce qui produit des goulets d'étranglement ou pire, peuvent simplement faire tomber l'infrastructure sous jacente, qui n'est pas forcément conçu pour avoir un énorme débit en dehors de son propre réseau.

Le cas des périphériques "non trustés"

Au sein d'une entreprise, pour garantir au maximum un fonctionnement identique d'un utilisateur à un autre et sécuriser au mieux son infrastructure, le principe des périphériques "trustés" est souvent utilisé.

L'idée étant, par exemple, que l'ordinateur fourni par l'entreprise est fiable et que seul celui-ci à le droit d'utiliser le lien VPN. Cela permet par exemple de s'assurer que tous les ordinateurs sur le VPN utilise bien un antivirus, ou chiffre leurs données locales.

Avec le confinement en cours, beaucoup d'entreprise on dû faire des compromis pour autoriser des postes externes à se connecter, pourquoi?

Tout simplement parce qu'avoir une flotte entière de PC portable est plus coûteuse que de donner des PC portables à ceux qui l'utilisent normalement à distance. De plus avec le télétravail qui prends de l'ampleur ces dernières années, beaucoup ont simplement des PC de prêts pour le télétravail, mais rien de prévu pour travailler à cette échelle.

De ce fait, actuellement, certaines entreprises sont forcées d'accepter les connexions depuis les postes personnels.

La supervision incohérente

Encore une fois, dans une entreprise, le télétravail se fait normalement sur une portion des salariés. Actuellement, avec le full télétravail, beaucoup de supervisions sont devenues, de fait, incohérentes. En effet, comment détecter de l'aspiration de données, un volume externe incohérent, un nombre de connexion élevé, quand les seuils n'ont pas été conçus pour le fonctionnement actuels.

Vous me direz, dans ce cas, on ne les prends pas en compte, puisqu'on sait que c'est normal... et vous ferez donc le bonheur des hackers qui n'ont pas pris de vacances pour le coronavirus, mais je reviendrais sur ce point plus tard.

L'ouverture vers l'extérieur de ressources internes

Avec le télétravail, beaucoup ont aussi été contraint d'ouvrir des ressources vers l'extérieur ou au travers du VPN alors qu'elles ne l'étaient pas avant, à cause par exemple de soucis de sécurité.

Des exemples concrets étant certains système banquaires critiques ou des informations liés aux RH, qui sont sensibles et dont on limite habituellement l'accès.

Le télétravail n'est pas possible pour toutes les activités informatiques

J'en parlais juste avant, mais dans certaines entreprises, les données sensibles obligent parfois à avoir d'autres recours que simplement filtrer. Ainsi dans certains cas, les données très sensibles peuvent être simplement sur un autre réseau sans connections possible avec le VPN, c'est souvent le cas dans le cas des banques, où les données les plus sensibles ne se trouvent pas sur le même réseau, et nécessitent même parfois d'aller directement sur les machines en question.

De même, pendant que beaucoup d'entre nous profitent du télétravail, il faut tout de même du personnel pour s'occuper du matériel qui est utilisé, en effet, serveurs et équipements réseaux sont mis à dur épreuve en ce moment, et nécessitent donc une attention particulière et une réactivité plus importante. L'informatique ce n'est pas que des personnes qui tapent sur un clavier!

Les pirates sont de sortie!

Une constante reste pendant le coronavirus, les pirates. Quelques jours après l'annonce de l'épidémie en Italie, il y avait déjà les premier mail de scam. J'avais moi même partagé un lien à ce propos :

De même, j'ai eu plusieurs échos de l'arnaque aux carte prépayées, un grand classique. Vous recevez un mail d'un contact pour vour indiquer qu'il a un grave problème et qu'il a besoin que vous lui fassiez un envoi d'argent urgent via des cartes prépayés. Pourquoi les cartes prépayées, simplement car elles sont extrêmement compliquées à tracer.

Il y a aussi eu le cas de certains dashboard pour suivre l'évolution du coronavirus qui ne sont en fait que des nids à virus et cryptomineur javascript.

Ne tombez pas dans la psychose pour autant, mais durant cette crise, soyez prudents, et n'oubliez jamais que certains ne reculeront devant rien pour vous prendre votre argent ou vos données personnelles.

En conclusion

Pour terminer, je dirais que les semaines à venir vont mettre à rude épreuve les personnels qui doivent aussi gérer toutes les infrastructures et leur sécurités. Certes, nous ne sommes pas forcément aussi exposés que des médecins ou des caissiers, mais nous avons aussi une lourde responsabilité et devons redoubler de vigilance.

Et surtout, prenez soin de vous et de vos proches, et pour vous protéger et protéger vos proches et amis, ne sortez pas de chez vous, sauf si c'est indispensable!