Sécuriser son VPN selon la NSA

Posted On 30 Sep 2021

La National Security Agency (NSA) et la Cybersecurity and Infrastructure Security Agency (CISA) du Department of Homeland Security américain ont publié un mode d’emploi pour sécuriser les VPN.

La NSA et la CISA, la National Security Agency et la Cybersecurity and Infrastructure Security Agency ont remarqué une augmentation croissante du nombre de pirates informatiques exploitant des vulnérabilités visant des VPN. La NSA vient de proposer de quoi protéger les systèmes de sécurité nationale, le ministère de la Défense et les sous-traitants de la défense contre les groupes de malveillants. Petits détails, la NSA indiquent qu’il s’agit surtout de pirates soutenus par le gouvernement chinois.

Pour s’attaquer aux VPN ?

Une entreprise qui exploite des VPN attire les pirates. Les serveurs VPN servent de points d’entrée dans les réseaux protégés. Bilan, ça attire ! Les deux agences ont notifié que plusieurs acteurs parrainés par l’État Chinois avaient exploité des failles dans des produits VPN au cours des dernières années. Il s’agit d’une tendance dangereuse car les appareils VPN vulnérables peuvent permettre aux attaquants de voler des informations d’identification, d’entendre ou d’affaiblir les communications chiffrées, d’accéder à des données sensibles et d’exécuter à distance du code arbitraire sur les appareils.

Comment atténuer la menace ?

Selon les propositions de la CISA et de la NSA, il serait important d’opter pour un VPN basé sur des normes (IKE/IPSec) conçu par des entreprises réputées, qui ont des antécédents fiables pour corriger rapidement les failles et en utilisant des méthodes de sécurité et d’authentification robustes. Ils ne citent pas d’entreprises US, mais on sent que ça démange de le faire 🙂

En outre, les organisations son invitées à sécuriser les équipements en garantissant « des protocoles cryptographiques, des algorithmes et des informations d’authentification solides et approuvés ». Pour réduire davantage la probabilité d’attaque, il est important d’appliquer les correctifs rapidement, de limiter l’accès externe par protocole et port et de s’en tenir à l’exécution des fonctionnalités essentielles.

Enfin, les entreprises doivent surveiller l’accès vers et depuis les VPN à l’aide de pare-feu d’application Web, de prévention des intrusions, de segmentation du réseau et de journalisation locale/à distance.

Bref, rien de bien nouveau, mais la piqure de rappel ne fera pas de mal… pour ceux qui prendront le temps d’écouter !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

2 Comments

grop 02/10/2021 at 10:17 Reply

Il y a le VDI (Virtual Desktop Infrastructure ) ou le RDS ( Remote Desktop Services ) qui sont mieux pour un usage pro :
https://medium.com/@Ntiva/remote-access-the-difference-between-vpn-rds-and-vdi-4a94d4db4c5a
Aff 11/10/2021 at 22:59 Reply

C’est incroyable comment les cyberattaques sont de plus en plus sophistiquées. Cela promet pour le futur !