Des milliers d’entreprises belges utilisent des clients RDP peu sûrs. Des pirates peuvent ainsi plus aisément y pénétrer à distance.
Ces chiffres émanent de l’entreprise gantoise Awingu qui, sur base d’adresses IP, a vérifié où se trouvaient les données publiquement disponibles pour terminaux RDP (Remote Desktop Protocol, aussi connu comme bureau externe ou ‘remote desktop’). 8.698 entreprises sont concernées.
Avec ce protocole, il est possible pour un département IT d’installer à distance des applications et des mises à jour, ou de donner l’accès à un ordinateur en cas de problème. Il a été développé pour des réseaux internes, mais il peut être également utilisé via internet. Là où il faut idéalement une protection supplémentaire, comme certaines règles de pare-feu ou un VPN, et qui manque souvent, selon Awingu.
Awingu avait elle-même aussi effectué une recherche fin 2018 déjà et elle observe à peine une amélioration aujourd’hui. A l’époque, il s’agissait de 9.000 terminaux non sécurisés. Aujourd’hui, ce nombre est à peine d’1,2 pour cent inférieur.
Mieux qu’aux Pays-Bas
L’entreprise a également passé en revue quelques autres pays. Par rapport à ceux-ci, nous faisons nettement mieux. C’est ainsi qu’en Italie, on enregistre 32.664 terminaux ouverts, en Suède 12.614, en Grande-Bretagne 76.626 et en Allemagne pas moins de 141.500. Les Pays-Bas se distinguent aussi avec 89.398 terminaux ouverts. Ces données méritent cependant d’être nuancées, puisque l’infrastructure ‘cloud’ y est aussi prise en compte. Dans les pays aux nombreux nuages publics, le nombre enregistré est par conséquent nettement plus élevé. Mais d’après Awingu, même sans cela, le nombre de terminaux ouverts dans un pays comme les Pays-Bas serait supérieur au nôtre.
Sécurité ‘cloud’
Le glissement vers les environnements de nuages publics génère en outre davantage de terminaux RDP ouverts. C’est ainsi que des applications sont souvent entièrement déplacées vers le nuage (par ‘soulever & déplacer’), mais une procédure de sécurisation adaptée est alors régulièrement omise. “Au moment où les gens se rendent dans le nuage, ils oublient toutes les meilleures pratiques dans le domaine de la sécurité, qu’ils utilisent pourtant sur leur ordinateur”, explique Steven Dewinter, COO d’Awingu. Ils choisissent trop souvent le paramétrage par défaut pour RDP, ce qui fait que tout reste ouvert.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici