Le protocole de bureau à distance (RDP) est une méthode permettant de se connecter à des ordinateurs et de les contrôler via Internet. Le RDP est devenu une fonctionnalité par défaut des systèmes d'exploitation Windows en 1996 et est depuis devenu un outil populaire dans le monde professionnel.
Avantages de l'utilisation de RDP sur le lieu de travail
La polyvalence de RDP permet aux professionnels des secteurs de la banque, de la fabrication, de la santé et autres d'accéder à des bases de données essentielles, de surveiller des installations à distance et de vérifier des dossiers en déplacement. Par exemple, les banquiers peuvent gérer des bases de données financières pendant les dîners des clients, les techniciens d'usine peuvent superviser les opérations à l'échelle mondiale et les infirmières peuvent accéder aux dossiers des patients via des tablettes, ce qui illustre le large éventail d'applications de RDP.
La face cachée de RDP : Risques pour la sécurité
Cependant, la commodité de RDP s'accompagne de problèmes de sécurité importants. La possibilité d'accéder à distance à des ordinateurs fait du RDP une cible attrayante pour les cyberattaquants. Selon notre Attacker Behavior Industry Report, un pourcentage alarmant de 90 % des organisations ont montré des signes d'activités RDP suspectes au cours du premier semestre 2019, ce qui indique la prévalence de l'abus de RDP.
Impact de l'utilisation abusive de RDP sur l'ensemble du secteur
Les secteurs de la fabrication, de la finance/assurance et de la vente au détail sont les plus touchés par l'utilisation abusive de RDP, représentant ensemble près de la moitié de toutes les activités suspectes de RDP détectées. Ce problème généralisé souligne le rôle de RDP en tant que vecteur d'attaque constant pour les cybercriminels.
Dans l'ensemble, tous les secteurs d'activité ont détecté un nombre important d'abus de RDP. D'un mois à l'autre, le nombre brut d'abus de RDP détectés par secteur d'activité n'a que peu varié. Plus précisément, le coefficient de variation moyen des détections d'abus de RDP par secteur d'activité n'était que de 18,5 %. Cela suggère que le RDP est régulièrement utilisé comme vecteur d'attaque.
Cyberattaques et vulnérabilités RDP
Les cyberattaquants utilisent souvent RDP comme tremplin pour lancer leurs attaques. Par exemple, le FBI a rapporté que les attaquants s'étaient introduits par le biais de RDP lors des attaques de ransomware CryptON, CrySiS et SamSam. RDP peut également être utilisé pour se déplacer latéralement dans le réseau d'une victime et pour mener des opérations de reconnaissance. De grandes organisations gouvernementales telles que le NCSC UK, le FBI et le DHS ont recommandé aux entreprises de réduire l'accès des employés à RDP. Cependant, le RDP reste si avantageux qu'il est peu probable que son utilisation soit réduite dans un avenir proche.
Pour illustrer ce point, examinons comment l'industrie manufacturière bénéficie des PDR.
La valeur des PDR dans l'industrie manufacturière
Les fabricants peuvent améliorer la centralisation des données grâce à RDP. Au lieu d'installer des systèmes de contrôle industriel (SCI) sur l'ordinateur de chaque employé, les entreprises peuvent utiliser un seul serveur RDP central sur lequel sont installées des applications de SCI. Cela renforce leur position de sécurité, car les cyberattaquants qui accèdent à l'ordinateur portable d'un technicien ne peuvent toujours pas accéder au SCI sans les informations d'identification RDP appropriées.
En outre, le RDP permet aux fabricants d'économiser de l'argent. Les systèmes de fabrication industrielle nécessitent une surveillance étroite et des modifications fréquentes. Par le passé, les techniciens de fabrication n'avaient d'autre choix que de se déplacer entre les différents sites de production d'une organisation afin de les surveiller tous, une tâche coûteuse en temps et en argent. Le RDP change la donne. Selon Machine Design, des études montrent que "60 à 70 % des problèmes de machines nécessitent simplement une mise à jour du logiciel ou la modification de quelques paramètres, et ces opérations peuvent souvent être effectuées à distance".
Les techniciens sont désormais habilités à surveiller les systèmes de plusieurs usines de fabrication à la fois. Les économies réalisées sont considérables. HMS Networks, fournisseur de solutions de communication industrielle et d'IoT industriel, estime que chaque déplacement d'un technicien sur site pour la réparation d'une machine coûte 2 200 dollars.
L'avenir des PDR : Équilibrer les avantages et la sécurité
Malgré ses avantages en matière de gestion des données et de réduction des coûts, le protocole RDP reste un risque important pour la sécurité. La surveillance continue et en temps réel de l'utilisation de RDP est essentielle pour détecter et atténuer les abus. Pour une analyse complète des implications de RDP en matière de sécurité, notre rapport Spotlight sur RDP offre un aperçu approfondi de l'utilisation malveillante de RDP, soulignant l'importance de la vigilance dans son application.