Au WEC, dans les bureaux de la Direction Informatique, le Faussaire entre joyeusement. Il faut dire que l’épidémie mondiale liée au Coronavirus est une formidable aubaine pour lui et ses mignons. Les commandes afflux de la part de tous les affreux du monde pour profiter de cette opportunité. Espionnage industriel, ransomware, sabotage. Tout est facilité en cette période de télétravail.
Le télétravail est une faille importante dans les systèmes de sécurité des entreprises. Imaginez. Au lieu que les ordinateurs des employés soient au sein du réseau de l’entreprise qui est naturellement protégé contre les attaques, ils se retrouvent sur des réseaux domestiques plus facilement attaquables. Et même les protections tels les VPN sont facilement contournables dans un contexte déporté.
Première des failles du télétravail. Les connexions sans fil. Wifi. 4G. Ces solutions pratiques permettent de ne plus avoir de fil connecté à son ordinateur. Nous sommes libre de nous installer où nous le souhaitons sans faire suivre un câble RJ45. Mais qu’est ce qui nous prouve que le réseau domestique ou le réseau de l’opérateur téléphonique sur lequel nous sommes connecté est le bon.
Pour le Wifi, si vous habitez en ville, vous verrez les réseaux Wifi de tous vos voisins. Et vous pouvez changer le nom de votre réseau domestique. Pour la 4G, il existe des kits vendus en Chine qui permettent de créer une antenne 4G virtuelle à laquelle se connecteront les gens si vous falsifiez les identifiants de leur opérateur. Et vous verrez tout ce qu’ils feront. Même lorsqu’ils se connectent à leurs banques.
Les boxs à travers lesquelles circulent nos données pour aller sur Internet sont standardisées. Si une faille est détectée sur l’une d’elle, ce sont des millions d’autres box Internet qui présenteront la même faille. Et rien n’interdit alors un sbire du Faussaire de profiter de la faille pour capturer notre réseau où nous faire croire que nous sommes bien connecté chez notre employeur. Ainsi, il peut récupérer nos identifiants pour accéder à l’entreprise.
Alors oui, nos employeurs équipent nos ordinateurs avec des logiciels antivirus. Ils demandent de passer par des solutions VPN pour accéder au réseau interne de l’entreprise. Le VPN peut servir pour autre chose que pour dire des grossièretés anonymement sur Internet ou pour profiter de services non disponibles en raison de contraintes géographiques. Il permet de créer un contexte sécurisé entre notre ordinateur et le réseau de l’entreprise.
Mais, il n’est pas infaillible. Avant de mettre en place la connexion VPN, un certain nombre d’étapes sont nécessaires. Et il est possible que quelqu’un cherche à vous tromper à ce moment là. Si votre ordinateur indique qu’il ne connaît pas le certificat du serveur VPN que vous tentez d’interroger, appelez de suite votre SSI (service de sécurité informatique).
Comme pour le Covid-19, il existe en informatique des gestes barrières qui permettent d’éviter la contagion de votre outil de travail par lorsque vous êtes à l’extérieur de l’entreprise:
- N’installez aucun logiciel informatique qui ne soit validé par votre SSI.
- N’acceptez pas les certificats de services inconnus.
- Si possible, connectez vous avec un lien filaire à votre Box.
En cas de doute, contactez votre SSI avant de continuer toute action suspecte sur votre ordinateur.
Bien sûr, le Faussaire sait qu’en temps de ‘guerre’, la santé des équipements informatiques passe en arrière plan en dépit du dévouement des équipes du SSI. Malgré les campagnes de sensibilisation régulières, les utilisateurs pensent qu’il n’y a aucun risque. Et cet afflux de postes hors des réseaux sécurisés des entreprises, ce sont autant de proies faciles. Alors il met sur le front ses sbires.
S’il arrive à paralyser le réseau informatique d’un hôpital, combien de Bitcoin ce dernier est-il prêt à lâcher pour pouvoir continuer son activité ? Le Faussaire est un salaud, mais les ransomwares permettent de financer ses activités. Telle entreprise veut voler les secrets de ses concurrents. Aucun problème. Nous allons trouver leur point d’entrée du VPN et arnaquer un ordinateur resté derrière la ligne de protection. Et ce n’est pas ce qui manque en ce moment.
Tant que ses clients sont des particuliers ou des entreprises, le faussaire sait qu’il va faire des affaires facilement. Le mieux c’est s’il est contacté par un gouvernement félon. Certes, le risque est important, mais çà peut rapporter gros. Et le WEC ne connaît pas les frontières.