25 septembre 2014

Les risques d’une télémaintenance non sécurisée

Le processus de télémaintenance demande une intervention, depuis un autre terminal, sur le système informatique d’un responsable informatique en charge de la maintenance. Cette opération peut être mise en place pour des raisons de dépannage, de réparation ou de gestion des applications.

La télémaintenance nécessite de faire la réparation au travers d’une connexion à distance (internet) pour accéder au réseau interne de l’entreprise. Cela  implique donc des risques de sécurité pour l’entreprise demandant la réparation.

Risque lié à l’intrusion d’un pirate

Via une connexion à distance, la télémaintenance ouvre une « porte » dans le réseau interne de l’entreprise. Si le processus n’est pas sécurisée, il est possible qu’un pirate informatique profite de cette ouverture pour accéder au réseau de l’entreprise et donc aux informations et aux données.

Il existe également un risque lors de l’échange de données entre le terminal de l’entreprise et celui du responsable informatique. Si le transfert n’est pas sécurisé, un pirate peut surveiller le trafic et intercepter des données confidentielles et donc accéder ensuite aux documents de l’entreprise.

Il est par ailleurs judicieux d’activer et d’enregistrer les journaux d’évènements au niveau du routeur d’accès afin de garder le contrôle sur les tentatives d’accès extérieures.

Risque lié au « Bureau à distance »

Pour prendre le contrôle à distance d’un terminal, il est possible d’utiliser l’outil « Bureau à distance »  de Windows. Cependant, cet outil est très vulnérable et ne complique pas la tâche à un pirate voulant s’introduire dans le réseau interne d’une entreprise.

La désactivation du « Bureau à distance » est conseillée afin de limiter les risques d’intrusion. Pour procéder à la prise de contrôle à distance, il est préférable d’opter pour un outil qui fonctionne uniquement après avoir été lancé par une personne de l’entreprise. La mise en route de l’outil peut également être protégée par un mot de passe.

Risque lié à une maintenance externalisée

Dans le cas où la télémaintenance est effectuée par un prestataire extérieur, ce dernier a la possibilité de se connecter quand il le souhaite. Cette situation est source de problèmes pour l’entreprise, notamment lorsque le prestataire programme une mise à jour sans en avoir référé auparavant à l’entreprise.

Pour éviter cette perte de contrôle sur les interventions extérieures, il est important de bien déterminer le périmètre d’intervention ainsi que les objectifs à atteindre. Les règles liées à l’intervention seront consignées dans le contrat de maintenance. Parmi ces contraintes, on pourra retrouver :

  • Pas d’opération de télémaintenance sans accord préalable de l’entreprise
  • L’entreprise doit être informée avant le processus des inconvénients (redémarrage, indisponibilité, …) dus à l’intervention
  • L’intervention sera consignée dans un compte-rendu détaillé
  • Les échanges entre le prestataire et l’entreprise seront cryptés afin de garantir la confidentialité des informations

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

pROMOSOFT iNFORMATIQUE

Promosoft informatique est un prestataire informatique depuis plus de 30 ans. 

Il accompagne les TPE, PME, ETI et Administrations dans la conception, le déploiement et la maintenance de leur système d'informations.
CONTACTEZ-NOUS
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram