Accueil > Actualités AMSN > Communiqué de l'AMSN - Accès distants

Communiqué de l'AMSN - Accès distants

A l’instar des autres pays européens, Monaco fait actuellement face à l’épidémie de COVID-19.

Pour permettre la continuité de l’activité pendant la période de confinement, tout en préservant la santé de leurs employés, les administrations et entreprises ont été invitées à favoriser le télétravail.

Si ce dernier était déjà en vigueur de manière sécurisée dans certaines sociétés, d’autres ont dû prendre des mesures d’urgence pour offrir à leurs employés la possibilité de se connecter à distance aux différents systèmes d’information de l’entreprise.

L’AMSN a constaté depuis quelques jours une augmentation, en Principauté, du nombre d’accès distants ouverts (RDP, VNC), certainement déployés dans l’urgence pour faire face à la situation exceptionnelle que nous vivons.

Profitant de ces accès ouverts vers des réseaux qui leur sont inaccessibles en temps normal, les attaquants sont actuellement très actifs. Les accès distants sont des vecteurs d’attaques très prisés qui leur permettent de compromettre les réseaux, puis de déployer d’autres outils de type rançongiciels ou chevaux de Troie.

Il est donc primordial de rappeler les bonnes pratiques relatives à la mise à disposition d’accès nomades, et notamment les points suivants :

  • Utiliser des protocoles d’accès distant présentant des fonctionnalités de chiffrement ;
  • Mettre en place des VPN (réseaux privés virtuels) interdisant une connexion simultanée au tunnel sécurisé vers l’entreprise et au réseau internet ;
  • Effectuer un filtrage au niveau des pare-feu d’entreprise, afin de limiter les origines des connexions (France, Italie), ou si possible mettre en place une liste blanche des adresses IP autorisées ;
  • Maitriser les postes distants (postes dédiés) et éviter, tant que faire se peut, l’utilisation des machines personnelles des employés ;
  • Ne pas permettre un accès distant aux réseaux critiques de l’entreprise qui nécessiteront pour leur part une intervention sur site ;
  • Dans la mesure du possible, pour les tâches d’administration à distance, mettre en place un bastion pour accueillir les connexions distantes ;
  • Journaliser l’activité des postes distants (connexion, déconnexion) ;
  • Responsabiliser vos employés, quant à la nécessité de respecter les bonnes pratiques en termes d’accès distant, comme le verrouillage de la session utilisateur et la fermeture des tunnels VPN en cas d’inactivité.

Toutes les règles relatives à la sécurité des accès nomades ont été publiées par l’ANSSI dans un guide de recommandations, que nous vous invitons à consulter pour vérifier la conformité de vos accès distants :

Par ailleurs le risque majeur est l’installation par un attaquant d’un rançongiciel. Pour s’en prémunir :
  • Effectuez des sauvegardes hors-ligne régulières de vos données.
  • Mettez à jour régulièrement vos principaux logiciels.
  • Ne faites pas confiance à l’expéditeur de courriers électroniques dont l’origine ou la forme vous semblent douteuses.
  • Méfiez-vous des pièces jointes et des liens suspects.

L’AMSN vous accompagne pendant cette crise sanitaire et reste mobilisable en cas d’incident.

Ouverture de la 24ème édition des Assises de la cybersécurité

14 octobre 2024

Les Assises ont débuté ce jour à Monaco par une introduction de sa Directrice, Maria Iacono, suivie d’une allocution du Ministre d’Etat, Didier Gui... Lire la suite[+]

Le symposium du FIRST et la TF-CSIRT du 14 au 16 janvier 2025 à MONACO

13 août 2024

Le CERT-MC, membre du FIRST depuis mai 2018 et de la TF-CSIRT depuis novembre 2018, sera honoré d'accueillir en Principauté du 14 au 16 janvier 202... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Actualites-AMSN2/Communique-de-l-AMSN-Acces-distants