CCleaner est un logiciel gratuit permettant d’optimiser le fonctionnement d’un ordinateur en le débarrassant des fichiers et enregistrements inutiles. Ce logiciel édité par Piriform supprime les entrées inutiles au registre de l’ordinateur, le rendant ainsi plus performant. De ce fait CCleaner a conquis de nombreux utilisateurs et a su trouver sa place sur les ordinateurs personnels comme sur les postes de travail. Mais un malware a récemment été découvert dans ce logiciel. Quelles sont les conséquences du piratage de CCleaner ? Etes-vous concerné ? Comment vous protéger ?
Piratage de CCleaner : les détails de l’attaque
L’attaque concernerait plus de 2,7 millions de machines appartenant à des particuliers comme à des entreprises. Le 18 septembre, les chercheurs en sécurité de Cisco découvrent qu’une version du logiciel de nettoyage CCleaner comporte un malware. Problème, cette version compromise a été proposée au téléchargement pendant plus d’un mois sur le site officiel de Piriform. L’éditeur aurait donc été victime d’un piratage particulièrement élaboré. Voici comment ce dernier décrit l’attaque sur son site officiel : « Une activité suspecte a été identifiée le 12 septembre, où nous avons vu une adresse IP inconnue recevoir des données […]. Grâce à une analyse plus poussée, nous avons constaté que [les versions du logiciel dont il est question] ont été modifiées illégalement avant d’être rendues publiques, et nous avons entamé une enquête à ce propos. »
L’impact de ce piratage
Malgré le grand nombre d’utilisateurs utilisant CCleaner, l’impact du malware est néanmoins relativement moindre. En effet, le virus permettait aux cybercriminels d’exécuter du code sur les ordinateur infectés grâce au piratage de CCleaner. Néanmoins, il ne semble pas qu’il aient eu le temps de mettre leur plan à exécution. En clair, la charge active du malware n’a jamais été activée. L’intelligence des cybercriminels repose ici sur le fait de mettre en place un malware impliquant un logiciel de nettoyage. Les utilisateurs pensant contribuer à la sécurité de leur machine introduisent ironiquement le virus sur leur ordinateur. D’après les experts, le but du logiciel malveillant était, comme souvent, le vol de données contenues sur les PC, telles que :
le nom de l’ordinateur
les logiciels installés sur la machine
les mises à jour Windows effectuées
les adresses Mac
…
Avast contre le piratage de CCleaner
Avast, maison mère de Piriform et célèbre entreprise de sécurité informatique a réagi rapidement au piratage de CCleaner en poussant les mises à jours afin d’éliminer le malware. Les versions compromises ont, bien sûr, été retirées du site web de Piriform et ne sont plus disponibles au téléchargement. Ondrej Vicek, CTO de la société Avast a d’ailleurs tenté de rassurer les utilisateurs du logiciel. « De ce que nous en savons, c’était une phase de préparation pour une attaque beaucoup plus massive, mais elle a heureusement été stoppée à temps » Néanmoins, le piratage de CCleaner n’est pas anodin, et la prudence reste de mise.
Un piratage trop élaboré ?
D’après le magazine Motherboard, certains experts en sécurité avancent l’hypothèse que le malware utilisé dans le piratage de CCleaner puisse être d’origine étatique. En effet, il montre de nombreuses ressemblances avec un virus déjà utilisé pour s’introduire dans l’infrastructure informatique de Google. Le groupe de cybercriminels à l’origine du programme malveillant serait spécialisé dans le cyber-espionnage, notamment à l’encontre des services gouvernementaux, des entreprises, de certaines société dans l’industrie, la défense ou les nouvelles technologies.
Que faire contre le piratage de CCleaner ?
Si vous avez téléchargé dernièrement le logiciel de nettoyage CCleaner sur un ou plusieurs postes de travail, il se peut que la sécurité informatique de votre entreprise soit compromise. Des opérations simples permettent de limiter les risques:
Téléchargez une version plus récente que CCleaner 5.33.6162. ou CCleaner Cloud 1.07.3191
Supprimez CCleaner
Faites appel à un expert en informatique en cas de doute.
Il est indispensable de réaliser régulièrement un nettoyage des postes de travail de votre entreprise. En effet, l’accumulation de fichiers inutiles, voire dangereux, ralenti considérablement votre machine et nuit à votre productivité. Toutefois, si CCleaner peut être une bonne façon de se débarrasser ponctuellement des fichiers qui encombrent vos ordinateurs, la meilleure solution est encore de faire appel à un technicien en informatique pour le nettoyage. Les experts NowTeam, entreprise de sécurité informatique, effectuent toutes les actions préventives et curatives afin d’assurer la disponibilité de votre système informatique d’entreprise.
Toutes les entreprises, et ce quelle que soit leur taille ou leur activité, stockent et manipulent des informations confidentielles. Qu’il s’agisse d’informations clients, de données personnelles des employés, de brevets, de fichiers comptables, toutes ces informations sensibles sont stockées par les sociétés, le plus souvent sous forme de données informatiques. Il est indispensable de protéger au mieux ces données et de réduire le risque autant que faire se peut, sans entraver le fonctionnement de l’entreprise. Comment sécuriser les données confidentielles ? Quelles sont les bonnes pratiques pour protéger vos fichiers les plus sensibles ?
Recenser les données pour mieux les protéger
La première étape consiste à hiérarchiser les données en fonction de leur degré de confidentialité. Il s’agit de définir quelles sont les données stratégiques et les risques associés à leur vol ou à leur consultation. Il est ensuite essentiel de définir qui peut accéder à ces informations au sein de l’entreprise en fonction de la hiérarchie et des fonctions de chaque employé et enfin de recenser les différents appareils du système d’information permettant de stocker ou d’accéder à ces données (ordinateurs, tablettes, cellphone, clés USB, serveurs, data-centers…). Cet inventaire vous permettra d’établir une typologie précise des données de l’entreprise afin de mettre en oeuvre une gestion des accès pertinente et un système d’hébergement sécurisé.
Les règles essentielles pour sécuriser les données confidentielles.
Mettre en place un système de gestion des accès rigoureux. Définir les données auxquelles un collaborateur, un partenaire ou un prestataire peut accéder en fonction de ses tâches et de son statut.
Appliquer une politique stricte en matière de mots de passe. Ces derniers doivent être uniques en fonction des collaborateurs et/ou des usages, être complexes, renouvelés régulièrement. Ils ne doivent pas être communiqués à quiconque.
Bloquer rapidement les accès d’un collaborateur suite à son départ de l’entreprise.
Installer des systèmes d’authentification et de chiffrement des échanges.
Sauvegarder régulièrement les données dans un data-center.
Sécuriser les données confidentielles : les questions clés.
Sécuriser les données confidentielles en entreprise nécessite la mise en place d’une politique globale de sécurité qui doit prendre en compte les divers enjeux liés à ces informations :
Comment ces données sont-elles acquises ou produites ?
Comment sont-elles échangées ? Dans quel but ? Par qui ?
Où et comment sont -elles stockées ? Sont-elles suffisamment protégées contre les intrusions, le vol et la destruction ?
Existe-t-il plusieurs sauvegardes de ces données ?
Prendre en charge le facteur humain.
Vos collaborateurs constituent une faille importante dans la sécurité informatique de votre entreprise. Ils sont généralement à l’origine des fuites d’informations confidentielles, le plus souvent à leur insu. En effet, les cyber-criminels n’hésitent pas à utiliser l’ingénierie sociale pour accéder aux données confidentielles. C’est à dire qu’ils mettent en place des stratagème afin d’obtenir les informations en utilisant les employés. De ce fait, plusieurs mesures peuvent être mise en place, en complément des mesures techniques.
Nommer un ou des responsables de la sécurité des données.
Classer les informations en fonction de leur vulnérabilité.
Définir des règles d’accès informatique.
Diffuser des procédures et règles de sécurité en matière de sauvegarde, d’échange et de consultation des données sensibles.
Rédiger un charte informatique établissant une réglementation des usages.
Former les collaborateurs et les sensibiliser aux divers risques.
Prévoir une procédure en cas de crise.
Quelles sont les solutions informatiques ?
De nombreux dispositifs existent pour protéger votre système informatique, garantir son fonctionnement et sécuriser les données confidentielles qu’il contient. Un prestataire en infogérance peut vous aider à analyser vos besoins en matière de confidentialité informatique et vous proposer les solutions techniques les plus adaptées au fonctionnement de votre entreprise et à vos besoins. Voici quelques exemples de dispositifs permettant de sécuriser les données confidentielles :
La mise en place d’une messagerie d’entreprise externalisée garantissant la sécurité des échanges grâce au cryptage et limitant les dispositifs d’ingénierie sociale.
Un système d’hébergement externalisé en data-center, situé en France et assurant la sauvegarde des données sensibles.
La mise en place d’un système de gestion des accès.
La supervision informatique, permettant de détecter les activités inhabituelles sur le réseau d’entreprise et donc, les intrusions potentielles.
L’installation d’un serveur d’entreprise sécurisé.
…
Si vous souhaitez sécuriser les données confidentielles au sein de votre entreprise et améliorer votre politique de confidentialité, les experts Nowteampeuvent vous aider à mettre en place les mesures nécessaire pour respecter la législation et protéger vos informations.
La gestion des mots de passe en entreprise constitue un aspect majeur pour la sécurité de votre système informatique. Les mots de passe sont la première protection contre les intrusions et le vol de données. Ils font partie du quotidien de votre entreprise, sont utilisés par tous et contribuent à la bonne santé de votre système informatique d’entreprise.
Une mauvaise gestion des mots de passe met en danger votre entreprise.
Pourtant, malgré leur importance dans la protection des données et la sécurité du système informatique, la gestion des mots de passe en entreprise est bien souvent mauvaise, voire catastrophique. En effet, selon une enquête réalisée par Vason Bourne pour SailPoint 73 % des collaborateurs interrogés utilisent un mot de passe unique pour toutes les applications et logiciels utilisés en entreprise. 38 % des employés avouent partager leur mot de passe avec leurs collègues. Et, 37 % des personnes interrogées affirment pouvoir encore accéder à certains services en ligne de leur ancien employeur, ce qui, évidemment, peu s’avérer fort problématique en cas de litige.
Conseils pour une bonne gestion des mots de passe.
Choisir des mots de passe complexes, longs, comprenant chiffres et lettres, majuscules, minuscules et caractères spéciaux.
Varier les mots de passe. Eviter l’usage d’un mot de passe unique entre plusieurs collaborateurs ou plusieurs applications. En cas de piratage, tous ces services seraient compromis.
Ne pas rassembler les mots de passe dans un document. Eviter le fameux « post-it » sur le bureau.
Renouveler régulièrement les mots de passe.
Changez systématiquement les mots de passe après une infection par virus, une intrusion ou toute autre forme de piratage.
Un mot de passe fort, oui mais…
Choisir des mots de passe complexes protège votre entreprise contre les attaques par dictionnaire, qui consistent à forcer l’entrée dans le système grâce à des programmes testant des séries de mots de passe potentiels. Mais dans la plupart des cas, les cybercriminels ne s’embarrassent pas de cette méthode de cryptanalyse. Il est bien plus facile de se procurer le mot de passe plutôt que de tenter de « le deviner ». Ainsi, les cybercriminels utilisent des emails de phishing ou s’introduisent dans les boîtes mail pour obtenir les mots de passe. La gestion des mots de passe en entreprise doit donc prendre en compte ces pratiques.
Evitez d’échanger les mots de passe par email.
Vérifiez toujours la fiabilité d’une page web avant de renseigner vos identifiants et mots de passe.
Ne stockez pas vos mots de passe sur votre poste de travail.
La gestion des accès aux données.
La gestion des mots de passe en entreprise doit être couplée à une gestion stricte des accès. Vos collaborateurs ne doivent pouvoir accéder qu’aux informations indispensables à l’exercice de leurs fonctions et non à l’ensemble des données d’entreprise. En cas de piratage, la totalité des informations serait accessible aux cybercriminels. D’autre part, une bonne gestion des accès aux données permet d’éviter que les anciens collaborateurs puissent toujours se connecter aux services de l’entreprise.
Formez vos collaborateurs.
Une bonne gestion des mots de passe en entreprise ne repose pas seulement sur le service informatique ou l’équipe technique. Les employés doivent être sensibilisés aux bonnes pratiques en matière de sécurité informatique afin de limiter les risques et de réduire le nombre d’attaques utilisant l’ingénierie sociale. Tous vos collaborateurs doivent connaitre les règles d’utilisation des mots de passe et leur durée de vie. Chacun doit mesurer les enjeux en matière de sécurité informatique.
Votre prestataire en infogérance peut vous aider à améliorer la sécurité informatique de votre entreprise. Nowteam vous conseille sur les meilleures méthodes à adopter pour garantir l’intégrité de votre système tout en préservant les performances de votre entreprise. Nos experts peuvent mettre en place un système de gestion des accès efficace afin de protéger vos données et de garantir la confidentialité au sein de votre société.
Découvrez notre cas client Agahtir sur la sécurisation du système d’information et l’accompagnement personnalisé de Nowteam :
