Le processus de télémaintenance demande une intervention, depuis un autre terminal, sur le système informatique d’un responsable informatique en charge de la maintenance. Cette opération peut être mise en place pour des raisons de dépannage, de réparation ou de gestion des applications.
La télémaintenance nécessite de faire la réparation au travers d’une connexion à distance (internet) pour accéder au réseau interne de l’entreprise. Cela implique donc des risques de sécurité pour l’entreprise demandant la réparation.
Via une connexion à distance, la télémaintenance ouvre une « porte » dans le réseau interne de l’entreprise. Si le processus n’est pas sécurisée, il est possible qu’un pirate informatique profite de cette ouverture pour accéder au réseau de l’entreprise et donc aux informations et aux données.
Il existe également un risque lors de l’échange de données entre le terminal de l’entreprise et celui du responsable informatique. Si le transfert n’est pas sécurisé, un pirate peut surveiller le trafic et intercepter des données confidentielles et donc accéder ensuite aux documents de l’entreprise.
Il est par ailleurs judicieux d’activer et d’enregistrer les journaux d’évènements au niveau du routeur d’accès afin de garder le contrôle sur les tentatives d’accès extérieures.
Pour prendre le contrôle à distance d’un terminal, il est possible d’utiliser l’outil « Bureau à distance » de Windows. Cependant, cet outil est très vulnérable et ne complique pas la tâche à un pirate voulant s’introduire dans le réseau interne d’une entreprise.
La désactivation du « Bureau à distance » est conseillée afin de limiter les risques d’intrusion. Pour procéder à la prise de contrôle à distance, il est préférable d’opter pour un outil qui fonctionne uniquement après avoir été lancé par une personne de l’entreprise. La mise en route de l’outil peut également être protégée par un mot de passe.
Dans le cas où la télémaintenance est effectuée par un prestataire extérieur, ce dernier a la possibilité de se connecter quand il le souhaite. Cette situation est source de problèmes pour l’entreprise, notamment lorsque le prestataire programme une mise à jour sans en avoir référé auparavant à l’entreprise.
Pour éviter cette perte de contrôle sur les interventions extérieures, il est important de bien déterminer le périmètre d’intervention ainsi que les objectifs à atteindre. Les règles liées à l’intervention seront consignées dans le contrat de maintenance. Parmi ces contraintes, on pourra retrouver :
