9.000 entreprises informatiques belges utilisent des clients RDP non sécurisés

© Getty Images/iStockphoto
Els Bellens

Quelque 8.803 ordinateurs d’entreprises belges courent un risque de sécurité en raison de l’utilisation de clients remote desktop non protégés, selon l’entreprise gantoise Awingu. Cette dernière a réalisé une enquête sur les adresses IP auxquelles les Remote Desktop Servers sont connectés.

Le Remote Desktop Protocol (RPD), parfois appelé aussi ‘Bureau externe’, est souvent utilisé par les départements IT, parce qu’il permet d’installer des applications et des mises à jour sur les appareils des utilisateurs, ou de permettre l’accès à distance du helpdesk à un appareil en cas de problème. Le RDP est une solution aisée, qui avait été conçue initialement surtout pour les réseaux internes. Il peut également connecter des ordinateurs via internet, mais cela nécessite une couche sécuritaire supplémentaire, qui est parfois délaissée, selon l’entreprise de sécurité Awingu.

Des mesures de sécurité complémentaires, comme des règles de pare-feu ou ce qu’on appelle des access control lists, représentent en effet une complexité supplémentaire pour le gestionnaire IT (et l’utilisateur). Mais leur absence engendre aussi un risque de sécurité accru, selon Kurt Bonne, CTO d’Awingu: ‘Depuis 2002, il existe déjà 20 mises à jour sécuritaires de Microsoft spécifiquement destinées au RDP, mais l’on connaît actuellement au moins 25 failles (CVE) que des personnes mal intentionnées peuvent exploiter sans grande difficulté. Sachant cela, il faut être fou pour ne pas ajouter une couche de sécurité complémentaire à son environnement.’

Son entreprise a effectué une analyse sur base des données de Shodan, un robot de recherche pour appareil connectés. Il en ressort qu’il y a quasiment 9.000 terminaux RDP publics en Belgique, qui sont donc accessibles à tout un chacun via internet, même sans connexion sécurisée. Cela rend les terminaux en question particulièrement vulnérables aux tentatives de piratage.

Awingu a découvert des ports RDP ouverts dans tout le pays, selon une concentration correspondant plus ou moins à la densité industrielle. Dans ce sens, la sécurité insuffisante des ports RDP n’est pas un problème local, mais qui se manifeste de manière générale dans les entreprises liées à n’importe quel fournisseur, petit ou grand. Awingu propose dès lors que chaque entreprise examine la situation en profondeur et, si nécessaire, ajoute une couche de sécurité supplémentaire par-dessus leur environnement IT.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire