Nous savons que la technologie est intelligente, mais est-elle plus intelligente que les cybermenaces en constante évolution ? De nombreuses personnes font confiance à LogMeIn, ce logiciel d’accès à distance. Décortiquons donc ses protocoles de sécurité, examinons les risques potentiels et comparons-le aux meilleures alternatives.
Comprendre LogMeIn
LogMeIn est un choix populaire pour les entreprises qui adoptent le travail à distance. Cet outil offre des fonctions de sécurité standard et vise à accroître la productivité des utilisateurs, des ordinateurs et des processus distants, afin d’aider les entreprises à s’adapter au nouveau paysage du travail. Cet outil facilite l’accès à distance et le rend plus sûr, tout en améliorant la collaboration entre les ordinateurs distants.
Mais qu’offre exactement LogMeIn ? LogMeIn propose une gamme de produits conçus pour soutenir le travail à distance, notamment :
- Accès à distancevous permet d’accéder à votre ordinateur de n’importe où, comme si vous étiez assis devant lui.
- Télécommande-afin que vous puissiez contrôler votre bureau ou d’autres appareils à distance en toute simplicité. Cette fonction simplifie le processus de connexion de deux ordinateurs à distance.
- Outils de collaboration-Utilisez GoTo Meeting, GoTo Webinar et d’autres outils pour rester en contact avec votre équipe.
- Gestion informatique-Des outils tels que LogMeIn Rescue et Central aident les équipes informatiques à gérer et à prendre en charge les ordinateurs à distance.
De nombreuses entreprises font confiance à LogMeIn pour sa facilité d’utilisation et ses fonctions de sécurité, dont certaines sont comparables aux algorithmes et certifications standard de l’industrie.
Principales caractéristiques de LogMeIn
LogMeIn Pro est l’outil d’accès à distance #outil d’accès à distance le mieux classé pour les petites et moyennes entreprises, selon leur site web. Malgré cela, les utilisateurs sont réticents lorsqu’il s’agit de recommander cet outil à un ami, comme le montre l’enquête de la Commission européenne. Examens accessibles au public. Le marché est le meilleur dictateur du prix et des attentes, et il semble que jusqu’à présent, les utilisateurs ne soient pas satisfaits de l’absence de fonctions clés étendues, du peu ou de l’absence de différenciation entre les plans, et du coût élevé.
Voici quelques-unes des fonctionnalités de LogMeIn :
- Télécommande
- Impression à distance
- Support multi-moniteur
- Partage et stockage de fichiers (avec 1 To de stockage dans le nuage)
- Accès mobile (disponible sur iPhone, iPad ou Android)
LogMeIn - 6 produits pour accéder aux ordinateurs à distance
LogMeIn propose 6 produits phares :
- GoTo Resolve-une solution de gestion et d’assistance informatique tout-en-un conçue pour simplifier les opérations informatiques. Cette fonction comprend la surveillance et la gestion à distance, l’assistance à distance, l’intégration du service d’assistance, l’automatisation de l’informatique, etc.
- LogMeIn Pro-LogMeIn Pro fournit aux entreprises des outils d’accès à distance et de partage de fichiers sécurisés. Il permet de se connecter à des ordinateurs depuis n’importe quel endroit.
- Rescue-une solution d’assistance à distance conçue pour les PC, les Mac et les appareils mobiles, qui aide les techniciens à dépanner et à résoudre les problèmes à distance.
- GoToMyPC-offre des connexions sécurisées aux bureaux, fichiers et applications à partir de n’importe quel appareil distant.
- LogMeIn Central-une plateforme de gestion informatique pour l’accès à distance, la surveillance et la gestion des points d’extrémité.
- Miradore-une solution de gestion des appareils Android, iOS, Windows et macOS qui simplifie l’enrôlement des appareils, la gestion de la sécurité, le suivi et la gestion centralisée.
Lorsque vous proposez plusieurs produits, les coûts peuvent augmenter, tandis que la courbe d’apprentissage s’accentue. C’est pourquoi nous vous recommandons d’opter pour une solution unique et globale.
Réduire la complexité de la gestion de produits multiples pour simplifier les coûts et les opérations. Concentrez-vous sur les initiatives stratégiques plutôt que de vous débattre avec de multiples systèmes avec un système de gestion de l’information. accès à distance sécurisé comme RealVNC.
Fonctionnalités de sécurité de l'identité du serveur LogMeIn
LogMeIn se préoccupe de la sécurité, comme le souligne son livre blanc de l’entreprise et ses protocoles de sécurité détaillés :
- Toutes les communications via les produits LogMeIn sont cryptées à l’aide des protocoles SSL/TLS, les mêmes normes que celles utilisées dans les services bancaires et le commerce en ligne, protégeant ainsi les données contre l’écoute, l’altération et la falsification. LogMeIn utilise le cryptage AES (clés de 128 ou 256 bits) ou 3DES (clés de 168 bits) pour le cryptage des données.
- LogMeIn utilise des processus d’authentification à plusieurs niveaux. Les utilisateurs s’authentifient sur LogMeIn.com à l’aide d’une adresse électronique et d’un mot de passe, qui sont vérifiés pour plus de sécurité. Selon l’entreprise, L’identité de l’hôte est vérifiée sur la base d’un identifiant pré-attribué et d’un secret pré-partagé.. En option, les utilisateurs peuvent activer une authentification à deux facteurs RSA SecurID.
- LogMeIn lutte contre les tentatives de connexion par force brute à l’aide de mécanismes de verrouillage après plusieurs tentatives de connexion incorrectes.
- Deux couches de détection des intrusions sont en place. Le protocole TLS garantit l’intégrité des données pendant le transit grâce au séquençage des enregistrements et aux codes d’authentification des messages (MAC). En outre, les filtres de LogMeIn empêchent les accès non autorisés en fonction de l’adresse IP.
- LogMeIn s’assure que les utilisateurs ne peuvent accéder qu’à des outils et fonctionnalités spécifiques en fonction de leur rôle, avec des fonctions d’administration du système.
- LogMeIn offre des fonctionnalités de journalisation, détaillant les événements importants tels que les connexions et les déconnexions. Ces journaux sont stockés dans le répertoire d’installation et peuvent être envoyés à un serveur SYSLOG central pour une surveillance et une analyse centralisées. Les événements critiques sont également consignés dans le journal des événements de l’application Windows.
Risques de sécurité potentiels de LogMeIn
Bien que l’entreprise ait fait beaucoup pour se protéger contre les accès non autorisés et les tentatives malveillantes, elle a connu d’importantes failles de sécuritételles que
- Violations de données-Dans un novembre 2022Dans le cadre d’un projet de recherche, des attaquants ont piraté LastPass, l’un des produits de l’entreprise, et ont accédé aux sauvegardes cryptées des clients. Fait alarmant, ils ont accédé aux clés de chiffrement d’une partie d’entre elles. Cette brèche a affecté plusieurs produits, les données compromises comprenant des noms d’utilisateur, des mots de passe salés et hachés, certains paramètres MFA et des informations sur les licences des produits.
- Vulnérabilités-LogMeIn a été confronté à plusieurs failles de sécurité au fil des ans. Les problèmes notables comprennent CVE-2020-35208 et CVE-2020-35207, où l’authentification par mot de passe et PIN de l’application LastPass iOS pourrait être contournée par une manipulation de l’exécution. Une autre vulnérabilité, CVE-2019-16371, impliquait une attaque par détournement de clics qui pouvait capturer les informations d’identification de l’utilisateur.
Suite à la brèche de 2022, la société a réinitialisé les mots de passe concernés, réautorisé l’AMF et migré les comptes vers une plateforme plus sécurisée. Nous vous conseillons toutefois de rester vigilant et d’envisager de faire appel à des sociétés d’accès à distance qui traitent la sécurité avec le plus grand professionnalisme.
À l’ère de l’IA et du Web 3.0, les données sont de l’or, et leur sécurisation n’est pas négociable. Sécurisez vos appareils de confiance et votre accès à distance avec RealVNC, les créateurs de la technologie Virtual Network Computing (VNC).
Meilleures pratiques des utilisateurs en matière de sécurité
- Tout d’abord…les mots de passe. Utilisez des combinaisons complexes de lettres, de chiffres et de symboles. Évitez de réutiliser les mots de passe d’un compte à l’autre. Activez l’authentification multifactorielle (MFA) pour plus de sécurité et mettez régulièrement à jour vos mots de passe. Envisagez d’utiliser un gestionnaire de mots de passe réputé pour vous aider à gérer et à utiliser une protection forte en ligne, comme LastPass.
- Parlons maintenant des mises à jour. La mise à jour du logiciel LogMeIn, ou de toute autre solution d’accès à distance, est essentielle pour se protéger contre les failles de sécurité. En 2023, 58 % des attaques de ransomware ont ciblé des vulnérabilités dans les systèmes d’accès à distance. Vous devez donc être vigilant et mettre à jour votre logiciel d’accès à distance à chaque nouvelle version.
- Il est également important d’éduquer les utilisateurs autour de vous, car les escroqueries par hameçonnage sont de plus en plus fréquentes (30 % de tous les adultes dans le monde en sont victimes). 30 % des adultes dans le monde une attaque par hameçonnage). Méfiez-vous des courriels ou messages non sollicités demandant des informations personnelles ou des identifiants de connexion. Vérifiez la légitimité des courriels en contrôlant l’adresse de l’expéditeur et en recherchant des signes d’usurpation d’identité.
Conseil de pro : Utilisez l’outil de détection des arnaques de Bitdefender, doté d’une intelligence artificielle, Scamiode Bitdefender pour repérer et éviter les escroqueries en ligne.
- Vérifiez toujours l’identité du serveur avant de vous connecter. Garantir l’identité de l’hôte au moyen d’identifiants pré-attribués et d’un certificat PKI peut empêcher les attaques de type “man-in-the-middle”.
- Pour un accès à distance sécurisé, vous devez vous connecter via des réseaux de confiance. Les réseaux Wi-Fi publics peuvent être vulnérables aux attaques. l’utilisation d’un VPN (Virtual Private Network) permet de crypter la connexion et de protéger les données sensibles.
- Sauvegardez vos données, à tout moment. Si vos données critiques sont sauvegardées régulièrement et en toute sécurité, vous pouvez éviter la plupart des pertes potentielles dues aux ransomwares ou à d’autres menaces.
Points de vue et recommandations d'experts
LogMeIn est-il sûr ? À vrai dire, nous avons vu mieux.
Bien qu’elle détienne les certifications certifications SOC 2 et SOC 3, ainsi que C5 et ISO 27001, LogMeIn ne dispose pas de preuves de conformité aux normes officielles HIPAA (Health Insurance Portability and Accountability Act).
Sur le papier, ses protocoles de cryptage et d’authentification multifactorielle semblent correspondre aux normes du secteur. Toutefois, des incidents récents tels que la faille de sécurité de 2022 ont mis en évidence des vulnérabilités.
Toutefois, compte tenu de ses caractéristiques, le prix semble assez élevé.
En faisant des recherches sur le web, nous avons trouvé des utilisateurs assez mécontents sur les sites d’avis de consommateurs.
Notre avis ? Evaluez les mesures de sécurité de LogMeIn par rapport aux risques potentiels et envisagez des alternatives comme RealVNC pour une plus grande flexibilité de déploiement et des fonctions de sécurité avancées. Dans l’ensemble, LogMeIn reste un choix viable, mais coûteux, pour l’accès à distance, à condition que vous mettiez en œuvre les meilleures pratiques et que vous restiez informé des recommandations de sécurité et des nouvelles mises à jour des correctifs.
Le logiciel d'accès à distance sécurisé fait des vagues parmi les professionnels de l'informatique
LogMeIn est un logiciel d’accès à distance populaire, connu pour ses mesures de sécurité strictes, notamment le cryptage, l’authentification multifactorielle et la détection des intrusions. Ces fonctionnalités garantissent la protection des données et des connexions sécurisées, soutenues par des certifications telles que SOC 2 et SOC 3 (bien qu’il n’y ait pas de conformité officielle à l’HIPAA).
Si vous nous demandez “Logmein est-il sûr ?”, nous n’avons pas de réponse définitive. Avec les dernières mises à jour, vous pouvez utiliser cet outil en toute sécurité pour échanger des données et accomplir votre travail, en particulier lorsque seuls deux ordinateurs sont impliqués. Au niveau de l’organisation, nous ferions une double vérification pour voir quelles sont les alternatives qui peuvent mieux servir l’objectif, à moindre coût.
Si vous choisissez d’utiliser LogMeIn comme logiciel d’accès à distance, suivez nos conseils pour optimiser la sécurité :
- Restez attentif au phishing et aux autres escroqueries en ligne
- Maintenez vos logiciels à jour pour corriger les vulnérabilités
- Créez des mots de passe uniques et activez l’authentification multifactorielle pour une protection accrue.
Mais avant de passer en revue LogMeIn Central, Rescue, GoTo Resolve, Miradore, Pro ou GoToMyPC… pourquoi ne pas envisager une alternative tout-en-un et hautement sécurisée ?
Avez-vous déjà entendu parler de RealVNC ?
Avec une note de 4,7/5 sur plus de 400 avis, RealVNC Connect est une solution d’accès à distance de confiance pour les entreprises du monde entier, offrant une visualisation et un contrôle sécurisés et en temps réel du bureau. Idéal pour le travail à distance, la gestion des systèmes et l’assistance informatique, il est apprécié pour :
- Facilité d’utilisation
- Fiabilité
- Sécurité renforcée, également conforme aux normes GDPR, HIPAA, PCI DSS et ISO 27001.
La prise en charge de plusieurs plates-formes permet une tarification flexible à partir de $2.99 par appareil et par mois, facturé annuellement. Découvrez RealVNC Connect dès aujourd’hui!
