Une nouvelle norme en matière de sécurité des périphériques sans fil

ALLER AU CONTENU PRINCIPAL
Pangea temporary hotfixes here
Gros plans de mains tapant sur un clavier sans fil

Avec le passage rapide au télétravail provoqué par la pandémie de COVID-19, les équipes informatiques du monde entier ont été confrontées à une nouvelle réalité au moment d’assurer la sécurité de l’entreprise. D'un coup, les utilisateurs travaillaient partout, non plus en toute sécurité dans les limites du pare-feu de l'entreprise et souvent sur des réseaux non sécurisés avec des dispositifs non sécurisés.

Pour la plupart des entreprises, il s'agissait d'une situation inédite. Près de la moitié des employés n'avaient jamais travaillé à distance avant la pandémie. " Augmentation des lacunes en matière de cybersécurité et des vulnérabilités dues au télétravail pendant la pandémie de COVID-19", securitymagazine.com, 10 juin 2020

Ce passage au télétravail a entraîné une prolifération de nouveaux dispositifs se connectant aux réseaux d'entreprise depuis l'extérieur. En seulement 18 mois, le nombre de dispositifs distants a quadruplé"Quelle est la prochaine étape pour le télétravail: Une analyse de 2 000 tâches, 800 emplois et neuf pays", McKinsey Global Institute, mckinsey.com, novembre 2020 car tous ces nouveaux télétravailleurs ont acheté des souris, des claviers, des casques, des webcams, des haut-parleurs et d'autres périphériques pour faire d'un bureau à domicile un espace de travail productif.

La surface d'attaque accrue présentée par ces dispositifs supplémentaires présente un attrait irrésistible pour les pirates, et les attaques au malware et de phishing continuent d'augmenter considérablement. Depuis le début de la pandémie, le FBI a observé une augmentation de 300% du nombre de cybercrimes signalés."Nouvelles du COVID-19: Le FBI signale une augmentation de 300% des cas de cybercriminalité signalés", IMC Grupo, 2 mai 2020 De plus, 20% des entreprises signalent que les télétravailleurs ont causé une brèche de sécurité."Se protéger chez soi: L'impact du COVID-19 sur la sécurité des entreprises", Malwarebytes, mars 2020

300%

augmentation de la cybercriminalité depuis le début de la pandémie."Nouvelles du COVID-19: FBI Reports 300% Increase in Reported Cybercrimes,” IMC Grupo, 2 mai 2020

4x

Au cours des 18 derniers mois, les organisations informatiques ont mis en place un large éventail de nouvelles mesures et politiques de sécurité pour protéger les collaborateurs à distance, notamment des VPN, des logiciels de sécurité améliorés pour les terminaux, des systèmes de gestion des dispositifs mobiles, l'authentification multifacteur, etc.

Mais il existe un domaine dans lequel les entreprises peuvent aller plus loin pour promouvoir un environnement informatique plus sécurisé pour les télétravailleurs: les souris et les claviers sans fil.

À l'extrémité du point de terminaison

Le passage au télétravail a fait de l'ordinateur portable la pièce maîtresse de l'expérience utilisateur à distance. Alors que les ordinateurs portables sont parfaits pour la mobilité, les claviers et trackpads compacts ne sont pas idéaux pour un travail productif sur de longues périodes.

Les souris et claviers sans fil offrent une solution flexible qui donne aux employés la liberté de positionner leurs dispositifs d'entrée de manière confortable sans encombrer leur espace de travail. Ainsi, à mesure que le nombre de dispositifs distants sur le terrain augmentait, le nombre de souris et de claviers sans fil leur a emboîté le pas.

Dans certains cas, les entreprises fournissent à leurs employés une combinaison spécifique (ou un choix de combinaisons) de dispositifs, ou les employés peuvent acheter eux-mêmes leur souris et leur clavier.

La technologie de connectivité qui sous-tend ces connexions sans fil peut varier d'un fabricant à l'autre, à la fois en termes de performances et de sécurité, c'est pourquoi les équipes informatiques doivent réexaminer le contenu de leur arsenal.

Trouver le maillon faible

Grâce à une technologie radio facilement accessible et peu coûteuse et à une quinzaine de lignes de code, les pirates informatiques peuvent prendre le contrôle de composants sans fil vulnérables situés à plusieurs centaines de mètres de distance grâce à une classe de vulnérabilités appelée "MouseJack".

Identifié pour la première fois par Bastille Networks en 2016, MouseJack permet aux intervenants malveillants d’injecter des frappes sous la forme d’une souris ou d’un clavier falsifiés, ou les pirates informatiques peuvent coupler de force une souris ou un clavier illégitimes au dispositif final."Piratage de périphériques sans fil: Les attaques MouseJack expliquées », blog Cybersecurity Watch, crowe.com, 22 janvier 2021 Une fois que le pirate a le contrôle d'un dispositif fiable, il peut commencer à collecter des informations ou des informations d'identification pour lancer une ligne d'attaque distincte.

Même si MouseJack existe depuis un certain temps, les dispositifs sont encore vulnérables aujourd'hui. Étant donné que l'employé a accès, en moyenne, à plus de 17 millions de fichiers d'entreprise,"Quelle est la prochaine étape pour le travail à distance: Une analyse de 2 000 tâches, 800 emplois et neuf pays", McKinsey Global Institute, mckinsey.com, novembre 2020 il est facile de comprendre que cette vulnérabilité souvent méconnue peut avoir de graves conséquences.

Mettre en œuvre des fonctionnalités de sécurité dans l'interface utilisateur/la connexion au point de terminaison

Pour aider à prévenir les attaques contre les souris et les claviers sans fil, les équipes informatiques doivent s'assurer que les connexions utilisées par ces dispositifs sont aussi sécurisées que possible. La première étape consiste à s'assurer que le micrologiciel de tous les dispositifs est à jour et que les connexions qu'ils établissent sont chiffrées. De plus:

  • Pour les dispositifs qui utilisent Bluetooth®, la connexion doit utiliser le mode de sécurité 1, niveau 4 (mode de connexions sécurisées uniquement), conforme à la norme FIPS. L'acronyme FIPS (Federal Information Processing Standards) désigne un ensemble de normes de sécurité des données et des systèmes informatiques créé par la Division de sécurité informatique du NIST (National Institute of Standards) qui s’applique aux systèmes informatiques d’agences nationales non militaires et aux sous-traitants du gouvernement.
     
  • Pour les dispositifs qui se connectent via un dongle USB, recherchez une fonction anti-rétrogradation pour les mises à niveau du micrologiciel (DFU) basées sur la sécurité. Ce faisant, les correctifs de sécurité critiques ne sont pas supprimés par inadvertance tout en permettant l'annulation des mises à jour non liées à la sécurité.
     
Main tapant sur un clavier

Mise en œuvre de fonctionnalités de sécurité pour le télétravail

Logitech a mis au point un protocole propriétaire appelé Logi Bolt, basé sur Bluetooth Low Energy (BLE), qui met en œuvre des fonctionnalités de sécurité et offre une connexion fiable même dans les environnements "bruyants" où il y a beaucoup de trafic sans fil.

En plus de répondre aux directives de sécurité décrites ci-dessus, les dispositifs Logi Bolt offrent un signal exceptionnellement robuste qui surpasse considérablement les autres protocoles dans des environnements très encombrés. Ces performances améliorées se traduisent par moins de latence, ce qui contribue à une meilleure expérience utilisateur globale. Apprenez-en plus sur la technologie Logi Bolt dans notre eBookdétaillé .

Découvrez dès aujourd'hui les derniers dispositifs Logi Bolt pour vos employés travaillant où qu'ils se trouvent.

Six considérations pour la sécurité des périphériques sans fil

 

Garantir la sécurité de votre entreprise est essentiel dans ce monde où les cybermenaces augmentent sans cesse. Les souris et les claviers sans fil que vos collaborateurs utilisent au quotidien sont une composante importante de la sécurité de votre environnement.

Téléchargez la liste de contrôle dès maintenant pour évaluer la sécurité de vos appareils sans fil.

 

Liste de contrôle expliquant comment contribuer à la sécurité des souris sans fil et mots-clés pour le télétravail

Télécharger la Checklist