La faille de sécurité d’AnyDesk nous rappelle l’importance d’un accès à distance sécurisé. Après un audit de routine, AnyDesk a découvert que ses systèmes de production avaient été compromis, ce qui prouve que certains outils d’accès à distance ne reposent pas sur la sécurité dès leur conception.
Principaux détails de la faille de sécurité d’AnyDesk
Un audit interne a révélé un grave incident de sécurité
Selon une réponse à l’incident d’AnyDesk, un audit de sécurité a révélé que certains systèmes de l’entreprise avaient été compromis. Bien que l’incident ne soit pas lié à un ransomware, les attaquants ont utilisé la faille pour obtenir un accès non autorisé à des informations sensibles sur les systèmes d’AnyDesk.
AnyDesk a minimisé l’incident, affirmant que la situation était sous contrôle. Toutefois, les utilisateurs ont été invités à réinitialiser leurs mots de passe s’ils avaient installé AnyDesk sur leurs systèmes et utilisé les mêmes identifiants ailleurs. Le calendrier de la maintenance dans les jours précédant l’annonce publique, ainsi que le communiqué de presse d’AnyDesk en fin d’après-midi du vendredi, indiquent que la faille s’est produite plusieurs jours avant que l’entreprise ne l’ait reconnue publiquement.
Des acteurs malveillants ont volé le code source et les certificats de signature
BleepingComputer a découvert que les attaquants ont volé le code source et les clés privées de signature du code, qui ont ensuite été utilisés pour diffuser des logiciels malveillants sous l’apparence de logiciels fiables.
Les attaquants ont utilisé le certificat pour diffuser des logiciels malveillants
Avec le certificat volé, les cybercriminels ont signé et distribué plus de 500 échantillons d’Agent Tesla, qui est un cheval de Troie d’accès à distance (RAT) bien connu. Ces fichiers semblaient authentiques, ce qui leur permettait de passer plus facilement les défenses et d’infecter les appareils.
Fuite de plus de 18 000 identifiants de clients
Resecurity a rapporté que plus de 18 000 identifiants d’utilisateurs d’AnyDesk ont fait surface sur le dark web.
Les organisations doivent être conscientes des risques associés aux logiciels d’accès à distance et prendre des mesures proactives pour sécuriser leurs systèmes et leurs données. Cela comprend la surveillance de tout signe d’activité malveillante et la garantie que tous les protocoles de sécurité sont à jour.
En réponse, AnyDesk a émis un nouveau certificat de signature de code et a invité les utilisateurs à modifier leurs mots de passe, en particulier s’ils avaient utilisé les mêmes identifiants ailleurs.
Découverte d’une nouvelle faille de sécurité
Comme si la faille elle-même n’était pas suffisante, une vulnérabilité critique identifiée comme CVE-2024-13754 a été divulguée dans la gestion des images d’arrière-plan du bureau par AnyDesk. Cette faille permet à des attaquants locaux disposant d’un accès à faibles privilèges pour élever leurs privilèges en exploitant la manière dont AnyDesk traite les images d’arrière-plan lors de l’initialisation de la session.
Un code d’exploitation de preuve de concept a été publié au début de 2025, augmentant l’urgence pour les utilisateurs de mettre à jour vers la dernière version afin d’atténuer les risques potentiels.
Des attaquants se sont fait passer pour le CERT-UA dans le cadre d’une campagne d’ingénierie sociale
Au début de l’année 2025, des attaquants ont commencé à se faire passer pour l’équipe d’intervention d’urgence informatique de l’Ukraine (CERT-UA) en envoyant des demandes de connexion AnyDesk frauduleuses sous prétexte de mener des audits de sécurité. Ces attaques d’ingénierie sociale visaient à inciter les utilisateurs à accorder un accès à distance, ce qui pouvait entraîner un accès non autorisé aux données ou une compromission du système.
Le CERT-UA a précisé qu’il peut utiliser des outils d’accès à distance comme AnyDesk, mais que de telles actions ne sont entreprises qu’après accord préalable par le biais des canaux de communication officiels.
Comment AnyDesk a réagi à la faille
Suite à la faille, AnyDesk a pris plusieurs mesures pour sécuriser ses systèmes et protéger les utilisateurs. La société a révoqué tous les certificats liés à la sécurité, y compris les certificats de signature de code, et les a remplacés par de nouveaux.
En outre, AnyDesk a invalidé tous les mots de passe de son portail web client et a invité les utilisateurs à réinitialiser leurs mots de passe, en particulier si les mêmes identifiants ont été utilisés ailleurs. Ces mesures s’inscrivent dans le cadre d’un plan complet de réponse aux incidents visant à atténuer l’impact de la faille.
Pourquoi devriez-vous prendre l’attaque AnyDesk au sérieux ?
Si vous êtes un utilisateur d’AnyDesk, vous devriez prendre cette nouvelle très au sérieux. Et même si vous utilisez une autre solution d’accès à distance, cela doit vous inciter à remettre en question ses références en matière de sécurité.
Malheureusement, ce n’est pas la première fois qu’une telle chose se produit. Comme nous l’avons dit à l’époque de l’incident de sécurité GoTo, lorsque la sécurité n’est pas la première priorité, ce sont les clients qui finissent par en souffrir.
L’engagement de RealVNC® en matière de sécurité
Chez RealVNC®, la sécurité n’est pas une fonction, c’est la base. Chaque connexion, chaque mise à jour, chaque ligne de code est conçue pour assurer la protection de vos données.
La certification ISO 27001 est plus qu’un simple badge
Nous sommes certifiés ISO 27001, ce qui signifie que nous suivons l’une des normes mondiales les plus rigoureuses en matière de sécurité de l’information. Cela comprend des évaluations continues des risques, des contrôles à l’échelle de l’entreprise, des audits indépendants et des formations régulières pour notre équipe.
En bref, c’est la preuve que nous ne nous contentons pas de réagir aux menaces. Nous les prévoyons. Si votre fournisseur d’accès à distance n’est pas certifié, demandez-lui pourquoi.
Conçu selon le principe du Zero Trust
Notre logiciel est conçu pour être sécurisé même si vous ne nous faites pas confiance.
- Pas de sessions stockées. Pas de données décryptables.
- Chaque connexion est traitée comme si elle était attaquée.
- L’accès est toujours contrôlé par la personne qui se trouve sur la machine distante.
Même si quelqu’un volait vos identifiants de portail, il aurait toujours besoin d’un deuxième jeu (comme Active Directory) pour accéder à un appareil. Nous ne les stockons pas. Nous ne stockons même pas les mots de passe du portail en clair. Oui, cela ajoute un peu de friction. Mais c’est cette friction qui vous protège et qui fournit un environnement sécurisé.
Audités par des tiers, approuvés par les clients
Nous avons également demandé à un audit de sécurité complet en boîte blanche réalisé par Cure53. Leur évaluation a confirmé la solidité de notre dispositif de sécurité dans tous les domaines. Lorsque les fournisseurs font l’impasse sur ce type de tests, ce sont les utilisateurs finaux qui en pâtissent.
Vos données sont entre de bonnes mains avec RealVNC®.
RealVNC® n’a jamais connu de violation de données. Et nous travaillons dur pour qu’il en soit ainsi.
Voici ce qu’en dit Adam Greenwood-Byrne, PDG de RealVNC :
Je suis fier de la réputation irréprochable de RealVNC en matière de sécurité, et nous continuons à investir dans des systèmes et des services qui garantissent que nous conservons la position la plus solide possible. Les clients qui nous font confiance depuis des années, y compris les ministères du monde entier, reconnaissent la valeur de notre position en matière de sécurité tout comme nous reconnaissons la confiance qu’ils nous accordent en tant que fournisseur de choix pour l’accès à distance.
Chez RealVNC, nous accordons une grande importance à ces relations et notre équipe travaille sans relâche pour s’assurer que nos clients disposent de ce dont ils ont besoin pour se sentir en sécurité. L’Internet est un endroit beaucoup plus dangereux qu’il y a 20 ans et nous nous engageons à évoluer et à nous adapter en conséquence.
Que faire ensuite ?
Commencez par demander à votre fournisseur d’accès à distance s’il peut prouver qu’il est sécurisé. Mais ne le croyez pas sur parole. Recherchez des preuves tangibles telles que des audits indépendants, une certification ISO 27001 et une architecture qui ne repose pas uniquement sur la confiance. Si votre fournisseur actuel n’est pas en mesure de le faire, il est peut-être temps de passer à autre chose.
RealVNC Connect est conçu pour les équipes qui ont besoin d’un accès à distance sécurisé, flexible et sans risque. Il réunit Viewer et Server en une seule application simple, fonctionne sous Windows, Mac, Linux et sur mobile, et comprend des fonctionnalités telles que le transfert de fichiers, le support multiplateforme, le chat en session et une interface facile à utiliser.
Il ne s’agit pas seulement de convivialité. C’est une question de contrôle.
RealVNC utilise des codes de session qui expirent automatiquement et ne stocke jamais de données de session ou d’informations d’identification décryptables. Vous contrôlez qui se connecte, quand et comment. Et avec Code Connect, vous pouvez configurer un accès sur invitation uniquement et toujours savoir qui est à l’autre bout du fil.
Vous voulez un accès à distance réellement sécurisé ? Essayez RealVNC Connect. Les responsables informatiques, les équipes gouvernementales et les organisations soucieuses de la sécurité lui font confiance dans le monde entier. Commencez votre essai gratuit dès aujourd’hui.
