Communiqué de l'AMSN - Accès distants

A l’instar des autres pays européens, Monaco fait actuellement face à l’épidémie de COVID-19.

Pour permettre la continuité de l’activité pendant la période de confinement, tout en préservant la santé de leurs employés, les administrations et entreprises ont été invitées à favoriser le télétravail.

Si ce dernier était déjà en vigueur de manière sécurisée dans certaines sociétés, d’autres ont dû prendre des mesures d’urgence pour offrir à leurs employés la possibilité de se connecter à distance aux différents systèmes d’information de l’entreprise.

L’AMSN a constaté depuis quelques jours une augmentation, en Principauté, du nombre d’accès distants ouverts (RDP, VNC), certainement déployés dans l’urgence pour faire face à la situation exceptionnelle que nous vivons.

Profitant de ces accès ouverts vers des réseaux qui leur sont inaccessibles en temps normal, les attaquants sont actuellement très actifs. Les accès distants sont des vecteurs d’attaques très prisés qui leur permettent de compromettre les réseaux, puis de déployer d’autres outils de type rançongiciels ou chevaux de Troie.

Il est donc primordial de rappeler les bonnes pratiques relatives à la mise à disposition d’accès nomades, et notamment les points suivants :

• Utiliser des protocoles d’accès distant présentant des fonctionnalités de chiffrement ;
• Mettre en place des VPN (réseaux privés virtuels) interdisant une connexion simultanée au tunnel sécurisé vers l’entreprise et au réseau internet ;
• Effectuer un filtrage au niveau des pare-feu d’entreprise, afin de limiter les origines des connexions (France, Italie), ou si possible mettre en place une liste blanche des adresses IP autorisées ;
• Maitriser les postes distants (postes dédiés) et éviter, tant que faire se peut, l’utilisation des machines personnelles des employés ;
• Ne pas permettre un accès distant aux réseaux critiques de l’entreprise qui nécessiteront pour leur part une intervention sur site ;
• Dans la mesure du possible, pour les tâches d’administration à distance, mettre en place un bastion pour accueillir les connexions distantes ;
• Journaliser l’activité des postes distants (connexion, déconnexion) ;
• Responsabiliser vos employés, quant à la nécessité de respecter les bonnes pratiques en termes d’accès distant, comme le verrouillage de la session utilisateur et la fermeture des tunnels VPN en cas d’inactivité.

Toutes les règles relatives à la sécurité des accès nomades ont été publiées par l’ANSSI dans un guide de recommandations, que nous vous invitons à consulter pour vérifier la conformité de vos accès distants :

• https://www.ssi.gouv.fr/uploads/2018/10/guide_nomadisme_anssi_pa_054_v1.pdf

Par ailleurs le risque majeur est l’installation par un attaquant d’un rançongiciel. Pour s’en prémunir :

• Effectuez des sauvegardes hors-ligne régulières de vos données.
• Mettez à jour régulièrement vos principaux logiciels.
• Ne faites pas confiance à l’expéditeur de courriers électroniques dont l’origine ou la forme vous semblent douteuses.
• Méfiez-vous des pièces jointes et des liens suspects.

L’AMSN vous accompagne pendant cette crise sanitaire et reste mobilisable en cas d’incident.