Le télétravail a élargi les risques numériques
Il est indéniable que la relation entre les professionnels, les entreprises et la technologie ne sera plus jamais la même après la pandémie de Covid-19. Grâce aux solutions numériques, il a été possible de maintenir la productivité des équipes et d’accroître la vente de biens et de services.
Cependant, tous ces avantages ont engendré de nouvelles menaces. L’augmentation de l’usage des outils d’accès à distance a aussi entraîné une recrudescence des tentatives d’attaques informatiques. L’une des cibles principales des criminels numériques est le protocole RDP (Remote Desktop Protocol), largement utilisé pour les connexions à distance dans le monde professionnel.
La solution, toutefois, peut être plus simple qu’il n’y paraît: utiliser des logiciels qui fonctionnent avec d’autres protocoles d’accès à distance. Aujourd’hui, de bonnes alternatives existent déjà sur le marché.
La montée des attaques ciblant le protocole RDP
Le contexte est complexe car le RDP est un protocole propriétaire de Microsoft. De plus, Windows demeure présent sur la majorité des ordinateurs professionnels et personnels utilisés par les entreprises.
Des recherches récentes renforcent ce constat inquiétant. Une étude de Kaspersky a montré que les attaques par force brute visant le RDP ont augmenté de 333% au début de la pandémie. Le volume est passé de 11,6 millions de tentatives en février à plus de 50,5 millions en avril 2020.
Autre chiffre notable: le Brésil concentre trois attaques sur cinq enregistrées en Amérique latine.
Cette croissance est directement liée à l’adoption massive du télétravail. Le RDP permet aux utilisateurs d’accéder à des machines à distance, ce qui est essentiel pour des équipes dispersées. Le problème est que le protocole utilise les ports TCP 3389 et UDP 3389, rendant la connexion une cible publique pour les intrus.
Vulnérabilités exploitées par les cybercriminels
Les failles du protocole RDP sont exploitées de diverses manières. Un rapport de Netscout a identifié que les attaques sont souvent amplifiées par l’exploitation de ces ports vulnérables, augmentant les cas de déni de service (DDoS).
De plus, les attaques par force brute demeurent l’une des principales menaces. Dans ce cadre, des criminels tentent d’accéder aux systèmes en utilisant des combinaisons de noms d’utilisateur et de mots de passe courants. L’objectif est d’obtenir un accès non autorisé et de dérober des informations d’entreprise.
Un autre risque important concerne les attaques de ransomware. Dans ce type d’intrusion, les malfaiteurs exploitent les failles du RDP pour chiffrer des données sensibles de l’entreprise et exiger des paiements de plusieurs millions pour leur restitution.
Des alternatives plus sûres au RDP
Pour protéger leurs environnements numériques, de nombreuses entreprises investissent dans diverses solutions de sécurité. Cependant, dans certains cas, la solution peut résider dans le remplacement même du protocole utilisé pour l’accès à distance.
Aujourd’hui, il existe déjà des technologies qui permettent des connexions à distance sur différents systèmes d’exploitation, y compris Windows, sans dépendre du RDP.
L’une de ces alternatives est le protocole RXP, développé par GraphOn et utilisé principalement dans la solution Go Global. Cette option offre les mêmes avantages d’accès à distance, tout en réduisant considérablement les vulnérabilités exploitées par les criminels numériques.
Ce changement, aussi simple soit-il, peut apporter une sécurité accrue au trafic d’informations entre les collaborateurs et les organisations.
La sécurité numérique exige des choix stratégiques
La sécurité numérique est devenue une priorité pour toute entreprise, qu’elle soit numérique ou traditionnelle. La pandémie a révélé l’importance des données et des systèmes dans le quotidien des activités professionnelles.
Perdre des informations ou subir des fuites peut générer des impacts financiers, opérationnels et réputationnels extrêmement graves. Par conséquent, la protection ne dépend pas seulement du nombre d’outils employés, mais aussi de la qualité des solutions choisies.
Dans de nombreux cas, notamment pour l’accès à distance, la meilleure stratégie peut être de remplacer des technologies vulnérables par des alternatives plus sûres et plus efficaces.
