Dans la newsletter d’aujourd’hui:

Pour les abonnés gratuits:

• L’édito: Des alertes à ne pas prendre à la légère

Pour les abonnés payants:

• Études: combien de salariés français partagent un mot de passe ?

• La Tribune: Cyber Twins : Au cœur de la révolution industrielle numérique

• A ne pas manquer sur le web: Pirates informatiques militaires russes & panorama des cybermenaces 2023

Des fuites critiques au cœur du VPN Ivanti, c’est l’actualité cyber dont tout le monde parle au Mobile World Congress, le rendez vous mondial des acteurs télécoms qui se déroule jusqu’à demain (26 au 29 février) à Barcelone. Les premières vulnérabilités sont apparues il y a quelques semaines. L’entreprise a réagi très vite en publiant plusieurs correctifs à installer d’urgence. Rappelons que ce VPN est utilisé par de très nombreuses entreprises pour raccorder notamment leurs utilisateurs distants. Mais l’affaire semble loin d’être réglée. D’autres vulnérabilités sont apparues depuis et les experts se montrent très préoccupés par l’efficacité des patchs proposés et s’inquiètent du potentiel d’exploitation ultérieur.   

Des alertes à ne pas prendre à la légère

Alors que nous surfions sur une vague plus positive en termes de cybersécurité, après le démantèlement de la plateforme principale du rançongiciel Lockbit, le moral est redescendu tout aussi vite avec toutes les alertes cyber reçues ces derniers jours. L’Anssi a lancé les hostilités avec la publication de son rapport annuel sur la cybermenace (voir plus bas). Fort logiquement, l’organisme d’Etat met l’accent sur l’augmentation significative des cybermenaces à l’aube des prochains Jeux Olympiques. Les actions malveillantes ont déjà augmenté de 33% par rapport à 2022 et cela devrait encore s’accélérer. L’autre alerte a été déclenchée par la plateforme Cybermalveillance.gouv.fr mettant en garde les entreprises au sujet d’une faille de sécurité critique dans Microsoft Outlook. Cette vulnérabilité pourrait être exploitée ultérieurement par des pirates si la mise à jour fournie par Microsoft n’était pas installée rapidement.   

Des inquiétudes autour du VPN Ivanti

Mais ce qui inquiète davantage les spécialistes concerne les vulnérabilités découvertes dans le VPN d’entreprise Ivanti. Une de plus serait-on tenté de dire… A part que ce VPN fait partie des outils les plus utilisés par les entreprises depuis que leurs salariés ont pris goût au télétravail. Ivanti a rapidement reconnu ces failles et fourni des correctifs. Problème, elles auraient déjà été exploitées par des hackers soutenus par la Chine depuis le mois de décembre pour infiltrer des réseaux d’entreprises. L’une des failles côté serveur permet ainsi aux attaquants de contourner les process d’authentification et d’accéder à des ressources restreintes sur des appareils devenus du coup vulnérables. Mais un autre souci figure désormais dans le radar des autorités : l’efficacité des correctifs et les attaques potentielles qui pourraient en découler. 

Les agences américaines recommandent de déconnecter tous les appareils en VPN

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) n’a pas tardé à prendre des mesures radicales en ordonnant aux agences fédérales de déconnecter tous les appareils VPN Ivanti Connect Secure et Policy Secure. De son côté Ivanti a recommandé à ses clients de réinitialiser leurs matériels avant d’appliquer le patch de sécurité pour couper définitivement tout accès aux assaillants. 

Plus près de nous, la commission européenne, l’ENISA, l’Agence Européenne en Cybersecurité, CERT-EU, Europol et le  réseau de l’équipe européenne de réponses aux incident  (CSIRTs network) assurent que la complexité de la situation et la nature sophistiquée des attaques ont rendu la gestion des vulnérabilités difficile. Ces organisations recommandent une surveillance continue et la recherche de menaces pour les systèmes connectés ou récemment connectés aux appareils Ivanti affectés. Quant aux entreprises qui dépendent des produits VPN d'Ivanti, il est crucial d'appliquer tous les correctifs disponibles et de suivre les conseils d'atténuation d'Ivanti pour se protéger contre ces vulnérabilités. L’éditeur précise enfin qu’étant donné l'ampleur de l'exploitation et le degré d’implication de ces pirates capables de menaces sophistiqués, il est essentiel de rester informé des derniers développements et des avis de sécurité d'Ivanti et des autorités en cybersécurité.

...