![\"\"\/](\"https:\/\/img.freepik.com\/free-photo\/security-breach-hacker-cyber-crime-privacy-policy-concept_53876-120331.jpg\")
<\/figure>\n\n<\/p>\n\n
Un audit interne a r\u00e9v\u00e9l\u00e9 un grave incident de s\u00e9curit\u00e9<\/h3>\n\n
Selon une r\u00e9ponse \u00e0 l’incident d’AnyDesk<\/a>, un audit de s\u00e9curit\u00e9 a r\u00e9v\u00e9l\u00e9 que certains syst\u00e8mes de l’entreprise avaient \u00e9t\u00e9 compromis. Bien que l’incident ne soit pas li\u00e9 \u00e0 un ransomware, les attaquants ont utilis\u00e9 la faille pour obtenir un acc\u00e8s non autoris\u00e9 \u00e0 des informations sensibles sur les syst\u00e8mes d’AnyDesk.<\/p>\n\n AnyDesk a minimis\u00e9 l’incident, affirmant que la situation \u00e9tait sous contr\u00f4le. Toutefois, les utilisateurs ont \u00e9t\u00e9 invit\u00e9s \u00e0 r\u00e9initialiser leurs mots de passe s’ils avaient install\u00e9 AnyDesk sur leurs syst\u00e8mes et utilis\u00e9 les m\u00eames identifiants ailleurs. Le calendrier de la maintenance dans les jours pr\u00e9c\u00e9dant l’annonce publique, ainsi que le communiqu\u00e9 de presse d’AnyDesk en fin d’apr\u00e8s-midi du vendredi, indiquent que la faille s’est produite plusieurs jours avant que l’entreprise ne l’ait reconnue publiquement.<\/p>\n\n BleepingComputer<\/a> a d\u00e9couvert que les attaquants ont vol\u00e9 le code source et les cl\u00e9s priv\u00e9es de signature du code, qui ont ensuite \u00e9t\u00e9 utilis\u00e9s pour diffuser des logiciels malveillants sous l’apparence de logiciels fiables.<\/p>\n\n <\/p>\n\n Avec le certificat vol\u00e9, les cybercriminels ont sign\u00e9 et distribu\u00e9 plus de 500 \u00e9chantillons d’Agent Tesla<\/a>, qui est un cheval de Troie d’acc\u00e8s \u00e0 distance (RAT) bien connu. Ces fichiers semblaient authentiques, ce qui leur permettait de passer plus facilement les d\u00e9fenses et d’infecter les appareils.<\/p>\n\n Resecurity a rapport\u00e9<\/a> que plus de 18 000 identifiants d’utilisateurs d’AnyDesk ont fait surface sur le dark web.<\/p>\n\n Les organisations doivent \u00eatre conscientes des risques associ\u00e9s aux logiciels d’acc\u00e8s \u00e0 distance et prendre des mesures proactives pour s\u00e9curiser leurs syst\u00e8mes et leurs donn\u00e9es. Cela comprend la surveillance de tout signe d’activit\u00e9 malveillante et la garantie que tous les protocoles de s\u00e9curit\u00e9 sont \u00e0 jour.<\/p>\n\n En r\u00e9ponse, AnyDesk a \u00e9mis un nouveau certificat de signature de code et a invit\u00e9 les utilisateurs \u00e0 modifier leurs mots de passe, en particulier s’ils avaient utilis\u00e9 les m\u00eames identifiants ailleurs.<\/p>\n\n Comme si la faille elle-m\u00eame n’\u00e9tait pas suffisante, une vuln\u00e9rabilit\u00e9 critique identifi\u00e9e comme CVE-2024-13754<\/a> a \u00e9t\u00e9 divulgu\u00e9e dans la gestion des images d’arri\u00e8re-plan du bureau par AnyDesk. Cette faille permet \u00e0 des attaquants locaux disposant d’un acc\u00e8s \u00e0 faibles privil\u00e8ges pour \u00e9lever leurs privil\u00e8ges<\/a> en exploitant la mani\u00e8re dont AnyDesk traite les images d’arri\u00e8re-plan lors de l’initialisation de la session.<\/p>\n\n <\/p>\n\n Un code d’exploitation de preuve de concept<\/a> a \u00e9t\u00e9 publi\u00e9 au d\u00e9but de 2025, augmentant l’urgence pour les utilisateurs de mettre \u00e0 jour vers la derni\u00e8re version afin d’att\u00e9nuer les risques potentiels.<\/p>\n\n Au d\u00e9but de l’ann\u00e9e 2025, des attaquants ont commenc\u00e9 \u00e0 se faire passer pour l’\u00e9quipe d’intervention d’urgence informatique de l’Ukraine (CERT-UA) en envoyant des demandes de connexion AnyDesk frauduleuses sous pr\u00e9texte de mener des audits de s\u00e9curit\u00e9. Ces attaques d’ing\u00e9nierie sociale visaient \u00e0 inciter les utilisateurs \u00e0 accorder un acc\u00e8s \u00e0 distance, ce qui pouvait entra\u00eener un acc\u00e8s non autoris\u00e9 aux donn\u00e9es ou une compromission du syst\u00e8me.<\/p>\n\n Le CERT-UA a pr\u00e9cis\u00e9 qu’il peut utiliser des outils d’acc\u00e8s \u00e0 distance comme AnyDesk, mais que de telles actions ne sont entreprises qu’apr\u00e8s accord pr\u00e9alable par le biais des canaux de communication officiels.<\/p>\n\n Suite \u00e0 la faille, AnyDesk a pris plusieurs mesures<\/a> pour s\u00e9curiser ses syst\u00e8mes et prot\u00e9ger les utilisateurs. La soci\u00e9t\u00e9 a r\u00e9voqu\u00e9 tous les certificats li\u00e9s \u00e0 la s\u00e9curit\u00e9, y compris les certificats de signature de code, et les a remplac\u00e9s par de nouveaux.<\/p>\n\n En outre, AnyDesk a invalid\u00e9 tous les mots de passe de son portail web client et a invit\u00e9 les utilisateurs \u00e0 r\u00e9initialiser leurs mots de passe, en particulier si les m\u00eames identifiants ont \u00e9t\u00e9 utilis\u00e9s ailleurs. Ces mesures s’inscrivent dans le cadre d’un plan complet de r\u00e9ponse aux incidents visant \u00e0 att\u00e9nuer l’impact de la faille.<\/p>\n\n Si vous \u00eates un utilisateur d’AnyDesk, vous devriez prendre cette nouvelle tr\u00e8s au s\u00e9rieux. Et m\u00eame si vous utilisez une autre solution d’acc\u00e8s \u00e0 distance, cela doit vous inciter \u00e0 remettre en question ses r\u00e9f\u00e9rences en mati\u00e8re de s\u00e9curit\u00e9.<\/p>\n\n Malheureusement, ce n’est pas la premi\u00e8re fois qu’une telle chose se produit. Comme nous l’avons dit \u00e0 l’\u00e9poque de l’incident de s\u00e9curit\u00e9 GoTo<\/a>, lorsque la s\u00e9curit\u00e9 n’est pas la premi\u00e8re priorit\u00e9, ce sont les clients qui finissent par en souffrir.<\/p>\n\n <\/p>\n\n Chez RealVNC\u00ae, la s\u00e9curit\u00e9 n’est pas une fonction, c’est la base. Chaque connexion, chaque mise \u00e0 jour, chaque ligne de code est con\u00e7ue pour assurer la protection de vos donn\u00e9es<\/a>.<\/p>\n\n Nous sommes certifi\u00e9s ISO 27001<\/a>, ce qui signifie que nous suivons l’une des normes mondiales les plus rigoureuses en mati\u00e8re de s\u00e9curit\u00e9 de l’information. Cela comprend des \u00e9valuations continues des risques, des contr\u00f4les \u00e0 l’\u00e9chelle de l’entreprise, des audits ind\u00e9pendants et des formations r\u00e9guli\u00e8res pour notre \u00e9quipe.<\/p>\n\n En bref, c’est la preuve que nous ne nous contentons pas de r\u00e9agir aux menaces. Nous les pr\u00e9voyons. Si votre fournisseur d’acc\u00e8s \u00e0 distance n’est pas certifi\u00e9, demandez-lui pourquoi.<\/p>\n\n Notre logiciel est con\u00e7u pour \u00eatre s\u00e9curis\u00e9 m\u00eame si vous ne nous faites pas confiance.<\/p>\n\n <\/p>\n\n M\u00eame si quelqu’un volait vos identifiants de portail, il aurait toujours besoin d’un deuxi\u00e8me jeu (comme Active Directory) pour acc\u00e9der \u00e0 un appareil. Nous ne les stockons pas. Nous ne stockons m\u00eame pas les mots de passe du portail en clair. Oui, cela ajoute un peu de friction. Mais c’est cette friction qui vous prot\u00e8ge et qui fournit un environnement s\u00e9curis\u00e9.<\/p>\n\n Nous avons \u00e9galement demand\u00e9 \u00e0 un audit de s\u00e9curit\u00e9 complet en bo\u00eete blanche r\u00e9alis\u00e9 par Cure53<\/a>. Leur \u00e9valuation a confirm\u00e9 la solidit\u00e9 de notre dispositif de s\u00e9curit\u00e9 dans tous les domaines. Lorsque les fournisseurs font l’impasse sur ce type de tests, ce sont les utilisateurs finaux qui en p\u00e2tissent.<\/p>\n\n RealVNC\u00ae n’a jamais connu de violation de donn\u00e9es. Et nous travaillons dur pour qu’il en soit ainsi.<\/p>\n\n Voici ce qu’en dit Adam Greenwood-Byrne, PDG de RealVNC :<\/p>\n\n Je suis fier de la r\u00e9putation irr\u00e9prochable de RealVNC en mati\u00e8re de s\u00e9curit\u00e9, et nous continuons \u00e0 investir dans des syst\u00e8mes et des services qui garantissent que nous conservons la position la plus solide possible. Les clients qui nous font confiance depuis des ann\u00e9es, y compris les minist\u00e8res du monde entier, reconnaissent la valeur de notre position en mati\u00e8re de s\u00e9curit\u00e9 tout comme nous reconnaissons la confiance qu’ils nous accordent en tant que fournisseur de choix pour l’acc\u00e8s \u00e0 distance. <\/em><\/p>\n\n\n\n Chez RealVNC, nous accordons une grande importance \u00e0 ces relations et notre \u00e9quipe travaille sans rel\u00e2che pour s’assurer que nos clients disposent de ce dont ils ont besoin pour se sentir en s\u00e9curit\u00e9. L’Internet est un endroit beaucoup plus dangereux qu’il y a 20 ans et nous nous engageons \u00e0 \u00e9voluer et \u00e0 nous adapter en cons\u00e9quence. <\/em><\/p>\n<\/blockquote>\n\n Commencez par demander \u00e0 votre fournisseur d’acc\u00e8s \u00e0 distance s’il peut prouver qu’il est s\u00e9curis\u00e9. Mais ne le croyez pas sur parole. Recherchez des preuves tangibles telles que des audits ind\u00e9pendants, une certification ISO 27001 et une architecture qui ne repose pas uniquement sur la confiance. Si votre fournisseur actuel n’est pas en mesure de le faire, il est peut-\u00eatre temps de passer \u00e0 autre chose.<\/p>\n\n <\/p>\n\n RealVNC Connect<\/a> est con\u00e7u pour les \u00e9quipes qui ont besoin d’un acc\u00e8s \u00e0 distance s\u00e9curis\u00e9, flexible et sans risque. Il r\u00e9unit Viewer et Server en une seule application simple, fonctionne sous Windows, Mac, Linux et sur mobile, et comprend des fonctionnalit\u00e9s telles que le transfert de fichiers, le support multiplateforme, le chat en session et une interface facile \u00e0 utiliser.<\/p>\n\n Il ne s’agit pas seulement de convivialit\u00e9. C’est une question de contr\u00f4le.<\/p>\n\n RealVNC utilise des codes de session qui expirent automatiquement et ne stocke jamais de donn\u00e9es de session ou d’informations d’identification d\u00e9cryptables. Vous contr\u00f4lez qui se connecte, quand et comment. Et avec Code Connect<\/a>, vous pouvez configurer un acc\u00e8s sur invitation uniquement et toujours savoir qui est \u00e0 l’autre bout du fil.<\/p>\n\n Vous voulez un acc\u00e8s \u00e0 distance r\u00e9ellement s\u00e9curis\u00e9 ? Essayez RealVNC Connect<\/a>. Les responsables informatiques, les \u00e9quipes gouvernementales et les organisations soucieuses de la s\u00e9curit\u00e9 lui font confiance dans le monde entier. Commencez votre essai gratuit d\u00e8s aujourd’hui.<\/p>\n","protected":false},"excerpt":{"rendered":"Des acteurs malveillants ont vol\u00e9 le code source et les certificats de signature<\/h3>\n\n
![\"\"\/](\"https:\/\/images.surferseo.art\/302c179b-8b86-4e41-909d-399b1bcb0746.jpeg\")
<\/figure>\n\nLes attaquants ont utilis\u00e9 le certificat pour diffuser des logiciels malveillants<\/h3>\n\n
Fuite de plus de 18 000 identifiants de clients<\/h3>\n\n
D\u00e9couverte d’une nouvelle faille de s\u00e9curit\u00e9<\/h3>\n\n
![\"\"\/](\"https:\/\/images.surferseo.art\/18b75236-881a-4ecf-8c5c-849e72cb4f3f.png\")
<\/figure>\n\nDes attaquants se sont fait passer pour le CERT-UA dans le cadre d’une campagne d’ing\u00e9nierie sociale<\/h3>\n\n
Comment AnyDesk a r\u00e9agi \u00e0 la faille<\/h2>\n\n
Pourquoi devriez-vous prendre l’attaque AnyDesk au s\u00e9rieux ?<\/h2>\n\n
L’engagement de RealVNC\u00ae en mati\u00e8re de s\u00e9curit\u00e9<\/h2>\n\n
![\"\"\/](\"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/09\/laptop-desktop-min-1024x490.png\")
<\/figure>\n\nLa certification ISO 27001 est plus qu’un simple badge<\/h3>\n\n
Con\u00e7u selon le principe du Zero Trust<\/h3>\n\n
\n
![\"\"\/](\"https:\/\/www.realvnc.com\/wp-content\/uploads\/2024\/08\/security-principles.png\")
<\/figure>\n\nAudit\u00e9s par des tiers, approuv\u00e9s par les clients<\/h3>\n\n
Vos donn\u00e9es sont entre de bonnes mains avec RealVNC\u00ae.<\/h2>\n\n
\n
Que faire ensuite ?<\/h2>\n\n
![\"\"\/](\"https:\/\/images.surferseo.art\/34348874-8025-49a8-a619-c02afb1fbca4.png\")
<\/figure>\n\n