Le 9 janvier 2023 - La pandémie a transformé le monde et notre vie quotidienne. De nombreuses interactions professionnelles ou personnelles se font maintenant en ligne. Cela a commencé lorsque la plupart des particuliers et des entreprises se sont tournés vers des solutions de communication telles que Microsoft Teams, Slack et Zoom, qui ont fusionné les fonctions de communication avec des outils de collaboration et de productivité pour aider le télétravail. La popularité de Skype et Skype for Business, outils connus avant notre « nouvelle normalité », a explosé suite au travail, aux études et au jeu hybrides. Les solutions basées sur le cloud, l'accès et les fichiers partagés, les flux de travail parallèles, la messagerie instantanée, etc. étaient facilement accessibles.

Malheureusement, ce qui devient populaire devient aussi très attrayant pour les hackers. En 2020, les cyberattaques sur le cloud représentaient 20 % de toutes les cyberattaques. En examinant les trois plates-formes reprises ci-dessus, on voit une tendance : par la demande populaire, des applis conçues pour le travail se trouvent transformées en plates-formes de communication sociale.

Sécuriser la facilité de la vie hybride
Lancée en 2017, Microsoft Teams est l'appli Microsoft à la croissance la plus rapide et l'outil de communication incontournable. Le nombre d'utilisateurs de Teams a presque doublé entre 2020 et 2021. En 2022, on en comptait 270 millions, dont la plupart entre 35 et 54 ans. Teams a dépassé son cadre commercial et est couramment utilisé dans l'éducation. L’application a pris une place dans nos vies.

C'est une solution pratique parmi les applis de communication, mais elle n'est pas sans risques. En 2021, une vulnérabilité a été découverte dans Teams. Elle permettait à des initiés malveillants de voler des mails et aussi des messages Teams, des fichiers OneDrive et SharePoint. En août 2022, une opportunité de post-exploitation a été découverte en raison du stockage, par Teams, des jetons d'accès en clair sur le disque ce qui les rendait plus faciles à voler si un attaquant compromettait un ordinateur. Ces faiblesses indiquent que les solutions basées sur le cloud sont plus sensibles aux attaques que celles sur site et nécessitent donc une couche de protection spéciale pour le cloud.

Cyber-sécurité pour le lieu de travail hybride :
The hybrid workplace: What does it mean for cybersecurity?
Protecting the hybrid workplace through Zero Trust security
Tackling the insider threat to the new hybrid workplace
Why cloud security is the key to unlocking value from hybrid working
Examining threats to device security in the hybrid workplace

Une autre solution basée sur le cloud est devenue populaire pour la vidéoconférence, il s’agit de Zoom. Cette plate-forme logicielle peer-to-peer a connu un boom important durant la pandémie. Elle semblait être le choix parfait, car il n'était pas nécessaire d'avoir un compte pour assister à un événement et elle propose une version gratuite avec des fonctionnalités limitées.

La large utilisation de Zoom a naturellement attiré l'attention de nombreux hackers et depuis 2020 elle a connu pas mal d’attaques. Au début de la pandémie, plus de 500 millions de noms d'utilisateurs et de mots de passe ont été divulgués. L'une des violations les plus graves a été celle du compte de Boris Johnson, l'ancien Premier ministre britannique. Pour Zoom, le printemps 2020 a été un désastre sécuritaire.

L'équipe Project Zero de Google a révélé un débordement de mémoire tampon et une vulnérabilité de fuite d'informations, permettant aux hackers de surveiller les réunions Zoom. Ces fuites ont été suivies par des rapports sur des escroqueries par hameçonnage et ingénierie sociale, l'hameçonnage étant le principal vecteur de cyberattaques et de diffusion de maliciels.

Les risques du succès
Slack, qui prétend réduire le besoin de mails de 32% et de réunions de 27%, est aussi victime de son succès. Cette plate-forme de messagerie instantanée permet de passer des appels vocaux et des chats vidéo, et d'envoyer messages et fichiers multimédias dans des chats privés ou dans le cadre d'une communauté (espace de travail). Cette appli déclare plus de 12 millions d'utilisateurs quotidiens et est compatible avec les principaux systèmes d'exploitation. Selon une estimation, un utilisateur moyen utilise l'appli au moins 10 heures par semaine. Utilisée par plus de 100 000 organisations dans le monde, elle propose une version payante, Slack Connect, avec une fonctionnalité de messagerie sécurisée utilisée par plus de 10 000 organisations.

Mais Slack a aussi ses vulnérabilités et ses risques. Une vulnérabilité plus récente dans Slack Desktop pour Windows, signalée en 2019, permettait aux attaquants de l’exploiter pour modifier l'endroit où les fichiers envoyés via un canal Slack sont téléchargés. Cela permettait d'injecter des maliciels dans les fichiers ou de les voler. Ce n'est pas le premier problème sécuritaire, car déjà en 2015 d’importantes failles avaient été découvertes. Un de ses inconvénients les plus marquants est sa fonctionnalité de communautés ouvertes, permettant à de grands groupes de personnes de se connecter. Tout comme les mails, Slack est devenu un vecteur pour le phishing et le spam.

Réflexions finales
Ce sont ici quelques-uns des problèmes sécuritaires affectant Teams, Zoom et Slack. Même s'ils ont été corrigés, ils sont toujours préoccupants. Le lieu de travail hybride est imprégné du pouvoir de mutation. Ces applis professionnelles se sont mutées en plates-formes de communication sociale, avec un nouveau vecteur de risques pour la sécurité et la confidentialité.

Ces plates-formes ont du pain sur la planche, mais sont aidées dans cette tâche. Elles représentent une force en compétition avec d’autres plates-formes. Des applis comme Facebook, Telegram et Bumble sont une autre force. Étant à l'origine des applis sociales , elles sont réutilisées par des professionnels, apportant à la fois le succès mais aussi de nouveaux cyber-risques.

Avec ces nombreuses applis basées sur le cloud, nous avons franchi un seuil - celui qui nous mène dans une nouvelle dimension pour travailler, socialiser et jouer. Nous ne sommes pas que des spectateurs passifs mais des participants actifs, créant nos propres communautés et influençant les formes des autres. Sortir de cette vie hybride est inimaginable, et ne laisse peut-être qu'une seule option : foncer avec audace… mais avec prudence.

Texte adapté du rapport “Cybersecurity Trends 2023: Securing our hybrid lives”.

A propos d’ESET Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et des mobiles à l'EDR en passant par le chiffrement, l'authentification à double facteur, les solutions légères et performantes d'ESET protègent et surveillent 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. L'évolution constante des menaces nécessite un fournisseur de sécurité informatique évolutif qui permet d’utiliser la technologie de façon sûre. Ceci est supporté par les centres de R&D d'ESET dans le monde entier, travaillant à soutenir notre avenir commun. Pour plus d’information visitez www.eset.com , ou suivez-nous sur LinkedIn, Facebook, Instagram et https://www.eset.com/be-fr/