Les hackers s’intéressent de plus en plus aux applications de type Teams. 15 à 20 % des attaques seraient effectuées via les logiciels collaboratifs. Pour y répondre de manière plus efficace, Orange Cyberdéfense a créé une entité dédiée, basée à Lyon : le Centre National d’Expertise Microsoft Security.

La mondialisation, l’essor du Saas et du cloud et surtout les nouvelles habitudes prises depuis le Covid, ont fait exploser l’utilisation des échanges via les plateformes collaboratives de type Microsoft Teams. Conséquence : les hackers bénéficient d’une nouvelle voie d’entrée dans les entreprises. « Pendant la pandémie, de nombreux clients ont bousculé leurs habitudes de manière brutale », confie Gérald Vallet, directeur régional d’Orange Cyberdéfense. « Or, il n’y a pas eu d’accompagnement au changement, les entreprises ont privilégié la facilité d’usage sans se soucier des impacts avec, qui plus est, un mélange entre les outils privés et professionnels ». Autrement dit, il n’y a pas eu d’anticipation du risque cyber.

Paralysie d’usine, vol de données et, in fine, demande de rançon

Pourtant, ce risque cyber est le même que sur les autres canaux : exploitation d’une faille de sécurité, phishing… « Cela peut se traduire par une paralysie d’une usine, du vol de données ». D’ores et déjà, 15 à 20 % des attaques seraient effectuées via les applications collaboratives. D’où l’idée d’Orange Cyberdéfense de créer il y a quelques mois une sorte de task force dédiée : le Centre National d’Expertise Microsoft Security, basé à Lyon, qui emploie une quinzaine de personnes et qui vise un recrutement par mois. Chez Orange Cyberdéfense, 98 % des clients utilisent Microsoft Teams, expliquant la spécialisation de cette équipe pour cet éditeur. « Cette entité dédiée devenait indispensable au regard de l’ampleur du phénomène, du besoin en expertise et du nécessaire rapprochement avec Microsoft pour mieux protéger les utilisateurs », analyse Gérard Vallet.

Le plus gros risque, c’est l’usurpation d’identité

Gérald Vallet, directeur régional d’Orange Cyberdéfense

Alors concrètement, de quoi une entreprise doit-elle se méfier vis-à-vis de Teams ? Pour le directeur régional, « le plus gros risque, c’est l’usurpation d’identité ». A partir du moment où un hacker prend la place d’un utilisateur, ses collègues ne se méfient pas et le pirate informatique peut récupérer des données. Il peut aussi lancer un classique phishing en demandant à un collaborateur de se rendre sur un site web qui permettra de télécharger secrètement un logiciel malveillant. L’objectif est de récupérer de la donnée. « Pas tant dans un but d’espionnage, indique Sébastien de Lattin, responsable du Centre National d’Expertise, mais dans un but de monétisation ». En clair, le risque, c’est la demande de rançon. Soit en bloquant les données et en demandant une somme d’argent pour les débloquer. Soit en menaçant par exemple de les divulguer. Ce qui pose, en plus, des problèmes légaux, l’entreprise hackée étant responsable vis-à-vis de la RGPD.

Durcir la configuration en modifiant les paramètres pour réduire la surface d’attaque

Pour les représentants d’Orange Cyberdéfense, la responsabilité en la matière, est partagée entre Microsoft et les entreprises, ne serait-ce que par des éléments les plus simples comme la double authentification. « On a créé le CNE pour aider les clients à auditer la sécurité de leurs applications », indique Gérard Vallet. Orange Cyberdéfense a donc une proposition commerciale en ce sens comprenant un diagnostic sur 200 points de contrôle et une action correctrice (6.000 euros, quelle que soit la taille de l’entreprise). « Sur ces 200 points, on durcit la configuration en modifiant les paramètres pour réduire la surface d’attaque », détaille Sébastien de Lattin. « On peut aussi surveiller tout l’environnement avec nos outils pour repérer des anomalies. Par exemple, si un utilisateur se connecte de son bureau et que, 30 mn plus tard, il se reconnecte d’un autre pays, cela génère une alerte qui est étudiée par nos équipes ».

En dix-huit mois, Orange Cyberdéfense a vendu 150 audits, « dans tous les secteurs et pour des petites entreprises comme pour des entreprises du CAC 40 ».