L'ambassade de Chine au Maroc lance le concours « La Chine à mes yeux » et invite les jeunes à participer    Le Maroc obtient une technologie tchèque de génération d'eau atmosphérique    Vagues de chaleur : un fardeau économique sous-estimé    Alerte météo : Vague de chaleur avec chergui et fortes averses orageuses, de mercredi à samedi dans plusieurs provinces    À Genève, le Maroc salue les engagements de l'Egypte pour les droits humains    Rabat prolonge jusqu'au 30 septembre le délai de dépôt des demandes d'aide aux secteurs de la presse et de l'édition    Larache : décès d'un détenu impliqué dans l'affaire de la "cellule de Chamharouch"    Les fintechs marocaines à l'honneur lors de l'édition 2025 de l'Immersive Fintech Day by AWB & KPMG    Démantèlement d'une cellule terroriste affiliée à la soi-disant organisation "Etat islamique" s'activant entre Tétouan et Chefchaouen    UE : Les énergies renouvelables, principale source d'électricité en 2024    Italie : 500 000 travailleurs étrangers d'ici 2028 pour répondre à la pénurie de main-d'œuvre    Spartak recalé : Ounahi pourrait privilégier un retour en Grèce    Le PSV Eindhoven fixe le prix pour libérer Ismael Saibari    Liga : Un club courtise Munir El Haddadi    Relever les défis du développement social requiert une vision régionale et internationale unifiée    Office des Changes : Nouvelle stratégie pour la période 2025-2029    Prévisions météorologiques pour le jeudi 3 juillet 2025    Sécurité pénitentiaire : Peut-on atteindre le modèle « prison safe » ? [INTEGRAL]    Nadia Hai : Une Franco-Marocaine au cœur des enjeux méditerranéens    Bourse de Casablanca : ouverture en baisse    Sécheresse. Kamal Aberkani : "Il faut développer une planification agricole adaptée au stress hydrique durable"    Ahmed El Yacoubi: bras armé de MHE pour la transformation de Saham Bank    Espagne : Deux Marocains arrêtés pour avoir organisé l'entrée et l'abandon d'un mineur    Ecomondo 2025 en route : trois étapes internationales vers la prochaine édition au parc des expositions en Italie    Maroc : Mohamed Boudrika condamné à 5 ans de prison    Le Polisario apparaît comme nouveau vecteur de déstabilisation téléguidé par l'Iran, selon The Telegraph    Le Maroc et l'Azerbaïdjan approfondissent leur concertation dans les domaines sociaux    Moroccan women's football team ready for CAN 2024 kickoff with high spirits    La FMEJ denuncia su exclusión de las consultas sobre las leyes de regulación del sector de la prensa    Sahara : Algeria commits $1 billion to undercut Morocco's diplomatic momentum    Le Bureau central d'investigations judiciaires démantèle une cellule acquise à l'Etat islamique entre Tétouan et Chefchaouen    CGEM : nouveau cap stratégique avec l'Asie du Sud-Est    CAN (F) 2024 : La CAF dévoile aujourd'hui le nouveau trophée à Casablanca    J-3. CAN (F) 2024 : le Maroc, pilier du football féminin africain    Le Maroc renforce sa position en tant que partenaire fiable dans la lutte contre l'exploitation sexuelle au sein des opérations de l'ONU    CAN féminine (Maroc-2024): « les joueuses ont hâte d'entamer la compétition » (Jorge Vilda)    CDM 2025 : Dortmund défiera le Real en quarts    El Jadida : Le nouveau procureur du Roi sonne la charge contre les entorses à la sacralité de la Justice ...!    El Jadida : Le Parc Mohammed V, un joyau en péril, attend sa renaissance !    Mawazine : Des cachets en or, un drapeau en option    France : Plusieurs vols annulés jeudi en raison d'une grève des contrôleurs aériens    Doha : 15 ouvrages marocains en lice pour le Prix Katara du roman arabe    Mawazine 2025: Plus de 3,75 millions de festivaliers pour la 20e édition    Syrie : Un parti appelle le président Al-Charaa à désigner le Polisario une organisation terroriste.    Sahara : Pour freiner la dynamique marocaine, l'Algérie promet 1 MM $ aux pays africains    Fiasco Mawazine : Sherine menace de poursuites judiciaires pour atteinte à son honneur    Marrakech inaugure l'année de la jeunesse du monde islamique    Trafic des biens culturels : Bensaid expose les mesures prises par le Maroc    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Télétravail : Gare aux failles de sécurité !
Publié dans Aujourd'hui le Maroc le 07 - 04 - 2020

Confinement oblige, échanges électroniques et visioconférences sont très utilisés
Applications de visioconférences, réseaux sociaux, email… nombreux sont les canaux utilisés en cette période de confinement. Le télétravail étant la seule alternative choisie actuellement pour communiquer à distance, certaines personnes malintentionnées en profitent pour tenter de «hacker» les entreprises et les particuliers. Récemment, l'administration de la Défense a émis un bulletin de sécurité pour alerter contre l'utilisation de l'application Zoom faisant part que «plusieurs vulnérabilités critiques ont été découvertes dans la solution de visioconférence Zoom. Parmi ces vulnérabilités, un Zéro-Day qui permet à l'attaquant de voler les informations d'identification et d'authentification de Windows à l'aide d'un lien malveillant, Windows envoie le nom de connexion de l'utilisateur et le hash du mot NTLM, qui peut être décrypté facilement. De plus, l'exploitation de cette faille peut permettre à un attaquant d'exécuter des commandes à distance». Dans son bulletin, l'administration de la Défense avait également précisé que les utilisateurs manipulant des informations sensibles doivent arrêter l'utilisation de cette solution et de procéder au changement de leurs mots de passe d'authentification Windows. Le risque serait donc l'accès aux informations confidentielles et l'exécution de commandes arbitraires à distance.
La plupart des utilisateurs n'utilisent pas de mot de passe pour leur visioconférence
Contacté par ALM, Mohamed Amine Belarbi, CEO de Vul9 Security Solutions (basé aux Emirats Arabes Unis), précise que «n'importe qui peut s'introduire dans des conversations en tapant des adresses Zoom au hasard car la plupart des gens n'utilisent pas de mot de passe pour leurs réunions» ajoutant que la faille sur la version Windows de Zoom permet de voler les identifiants Windows des utilisateurs. Selon l'expert, ces informations peuvent permettre de lancer des attaques comme des cyber-rançons, qui peuvent porter atteinte à la personne concernée ou paralyser l'organisation en entier. Concernant le mode opératoire, le jeune expert marocain indique que «ce hacking consiste à envoyer un lien malveillant dans le chat de la réunion. Si un utilisateur clique dessus, les pirates récupéreront ses identifiants et pourront les exploiter. Cette faille est la plus critique».
Entreprises et télétravail: Comment se prémunir des cyberattaques ?
Pour se prémunir des cyberattaques, il faut «utiliser des solutions entreprises qui sont construites pour l'utilisation des organisations et non pas des particuliers, notamment Microsoft Teams et Skype Business qui sont des alternatives plus sûres», indique l'expert soulignant qu'il faut utiliser les mots de passe pour les réunions en ligne, ne pas cliquer sur les liens directement partagés sur la fonction chat, ne pas partager des informations confidentielles sur la fonction chat au cas où d'autres acteurs malveillants sont présents dans cet échange. Plus généralement, les utilisateurs doivent s'habituer à adopter des réflexes cybersécuritaires meilleurs comme ne pas cliquer les liens reçus sur email ou autre si ces liens viennent de sources non reconnues, ne jamais partager ses identifiants, mots de passe ou données bancaires avec des sources non officielles et ne pas télécharger des solutions piratées, précise Mohamed Amine Belarbi.
Mener des campagnes de sensibilisation avec le secteur privé
Au niveau du gouvernement, le jeune expert en cybersécurité recommande de s'engager avec le secteur privé pour mener des campagnes de sensibilisation sur la cybersécurité en partenariat avec les banques et opérateurs télécoms sous forme de publicité et de messages pour les utilisateurs. Le contenu devra comprendre des recommandations et rappels sur les bonnes pratiques à adopter. Pour lui, il faut rester proactif concernant les attaques cybernétiques et failles importantes comme ce qui a été fait avec le bulletin d'information relatif à l'application Zoom et travailler avec les organisations de sécurité pour créer des «frameworks» et politiques sécuritaires mises à jour et pertinentes qui englobent les derniers modes d'attaque. Enfin, il faut régulièrement tester les défenses cybernétiques des organismes et entités vitales (banques, telecoms, e-gov) à travers des simulations d'attaques, conclut Mohamed Amine Belarbi.


Cliquez ici pour lire l'article depuis sa source.