' Attention aux salariés de retour de congés qui surfent avant les mises à jour de sécurité '
La reprise du travail est une période délicate. Les explications avec Thomas Gayet, directeur adjoint du cabinet d'audit CERT-LEXSI.
Thomas Gayet : Il y a eu quelques failles graves concernant des solutions Cisco (CISCO VPN Client), IBM AIX, Windows et les navigateurs Internet Explorer et Mozilla Firefox.Mais la principale menace pour les entreprises pourrait venir des campagnes massives d'envois d'e-mails annonçant des ' eGreetings Cards ' ou de fausses inscriptions à des services Internet par le virus nommé Storm ou Zhelatin. En allumant son poste de travail, le salarié pourrait être surpris de voir des dizaines d'e-mails inconnus et, pire, il pourrait par inadvertance cliquer sur un lien dans ces courriers frauduleux.Quelles sont les autres menaces qui peuvent survenir après une période de congés ?
La principale menace est celle du salarié qui surfe immédiatement sur Internet ou qui consulte ses courriels avant que son ordinateur ne soit mis à jour en matière d'antivirus et de correctifs. Il y a une autre menace, qui n'est pas propre aux retours de vacances, mais dont les effets peuvent être amplifiés si des vulnérabilités n'ont pas encore été corrigées : le salarié qui connecte une clé USB ou son PC portable à son poste de travail. Si ce périphérique est infecté, il y a un risque de propagation virale plus importante au sein du réseau.Quelles mesures doivent prendre les entreprises ?
Dans un processus de remise en route et dans le contexte de cet été, la première étape consiste à mettre à jour l'antivirus qui protège les postes de travail, ce qui se réalise normalement automatiquement. La période durant laquelle l'entreprise est moins protégée est alors relativement courte, de quelques minutes à quelques heures environ. Il faut ensuite appliquer les correctifs qui auraient été publiés durant l'été et qui concernent aussi bien les systèmes d'exploitation, que les navigateurs et d'autres applications.Toutes ces mesures doivent être organisées de façon cohérente. Cette remise en route, qui implique l'installation de plusieurs correctifs sur de nombreux postes de travail, peut en effet entraîner une surcharge réseau.Les entreprises ont-elles conscience des risques potentiels engendrés par la période de vacances ?
Oui. Depuis l'apparition du virus Blaster le 12 août 2003, elles sont plus vigilantes. Mais il y a encore d'importantes disparités. Tout dépend du processus d'application des correctifs qui est prévu dans l'entreprise : est-ce que les patchs sont diffusés de façon régulière ? Leur installation nécessite-t-elle ou non une interaction avec l'utilisateur ?Dans la plupart des cas, les mises à jour se font de façon automatique et globale, sans que le salarié n'intervienne ou empêche l'installation. C'est la meilleure méthode. C'est aussi pourquoi certaines entreprises demandent à leurs salariés de laisser les machines allumées en permanence, même en leur absence, afin de maintenir le niveau de sécurité du parc. Dans ce cas, le risque majeur provient des PC portables de retour de congés et qui ne sont pas à jour.Mais nous connaissons des entreprises de taille moyenne qui sont moins organisées. Lorsque des vulnérabilités graves sont apparues durant des périodes de congés, les équipes informatiques rallument parfois tous les postes de travail un à un pour appliquer les correctifs !
-
Poulpy51Certes je ne connais pas la taille de vous structure, mais Microsoft SMS permet d'allumer les PC éteints qui ont la fonction Wake On Lan activée dans le BIOS.
-
cd34800
Bonjour,
il me semble qu'une solution existe: les taches plannifiées de windows.
il faut juste que la machine soit en veille (prolongée ou non).
j'ai mis en place sur mon pc familial des defrag, des sauvegardes et autres scan
qui se déroulent très bien tout seuls, en pleine nuit. Les mises à jour Microsoft, Antivirus et autres peuvent alors en profiter.
Ah si,un inconvénient quand même, cela a réveillé mon frère, en vacances chez moi et dormant dans le bureau, quand la machine s'est remise en route toute seule au milieu de la nuit. -
cd34800
Bonjour,
il me semble qu'une solution existe: les taches plannifiées de windows.
il faut juste que la machine soit en veille (prolongée ou non).
j'ai mis en place sur mon pc familial des defrag, des sauvegardes et autres scan
qui se déroulent très bien tout seuls, en pleine nuit. Les mises à jour Microsoft, Antivirus et autres peuvent alors en profiter.
Ah si,un inconvénient quand même, cela a réveillé mon frère, en vacances chez moi et dormant dans le bureau, quand la machine s'est remise en route toute seule au milieu de la nuit. -
Elgranjuego
Il y a des articles qui sont trop marrants. On invite un grand spécialiste, on parle avec des grandes phrases, on parle stratégie et au milieu se glissent des phrases ridicules mais qui sont toujours dans l'esprit de l'article, c'est à dire sérieusement évoquées.
Franchement, comme le disait l'internaute précédent, laisser les PC allumés... Les mises à jour se font automatiquement, le PC est connecté à Internet, tranquille. Et on ne contrôle pas quelles mises à jour sont effectuées ? Parce que des mises à jour qui créent des incompatibilités et qui rendent le système instable, ça s'est déjà vu... -
C23
je vois pas du tout l'interet de garder un poste allumé :
si je ne me trompe pas (à moins que j'ai pris un train de retard) pour les patchs critiques : les patches sont "installés" mais le systeme tourne avec l'ancienne version tant que l'utilisateur ne reboot pas sa machine...
Donc faire tourner les PCs en permanence : le mec qui revient de vacances et qui se logge sur un systeme non patché, c'est pareil que le mec qui allume sa machine éteindre depuis 1 mois.
La parade existe : implémenter des solutions type NAC (Network Admission Control). Meme si ca coute qq $$$ de plus par poste pour avoir ce genre de software, ca se rentabilisera sur la facture d'électricité et au moins on sauvegarde notre planete -
ubulgur
C'est la sécurité du réseau qui prime sur la production de gaz à effet de serre... Malheureusement.
Toutes ces entreprises qui obligent leurs salariés à laisser leur PC allumés en permanence, a t-on idée de l'impact sur l'environnement? Qui va enfin proposer une solution technique pour que la mise à jour allume les PC et l'éteigne au final ?
Votre opinion