Andrea Danti - Fotolia

TeamViewer renforce la sécurité de ses services

Le service de téléconférence n’a pas attendu que soit identifiée l’origine des attaques dont sont victimes nombre de ses clients pour leur proposer une solution de renforcement de leur sécurité.

Depuis quelques semaines, de nombreux utilisateurs de TeamViewer  font état d’attaques sur leurs ordinateurs . Dans leurs témoignages, ils font état de prises de contrôle à distance, parfois détectées en direct, le curseur de la souris se déplaçant sous leurs yeux à leur insu, comme a pu en faire  l’expérience  Nick Bradley de la division X-Force d’IBM. 
Mais les attaques ne se sont pas arrêtées là : des comptes PayPal ont été utilisés frauduleusement, avec des pertes se comptant parfois en centaines voire milliers de dollars.
Initialement, TeamViewer a blâmé une utilisation « sans précaution d’identifiants » identiques « sur plusieurs comptes de services en ligne ». Et de nombreux témoignages pointent en effet dans cette direction, avec la possibilité que l’identifiant ait été compromis sur un autre service. 
Mais le service de téléconférence semble avoir choisi d’avancer rapidement pour aider ses clients. Dans un  communiqué , il explique avec mis en place une fonctionnalité visant à prévenir l’utilisation d’un compte existant à partir de terminaux suspects : « la fonction Trusted Device garantit que lorsque l’on tente d’utiliser votre compte TeamViewer depuis un nouvel appareil pour la première fois, il vous sera demandé de confirmer que cet appareil a votre confiance ». 
Ce n’est pas tout : TeamViewer a mis en place un système de détection d’anomalies dans les activités de ses utilisateurs. « Ce système détermine en continu si votre compte présente un comportement inhabituel (par exemple, accès depuis un nouvel endroit) qui pourrait suggérer une compromission ». Et dans le cas où cela se produirait, l’utilisateur devrait impérativement réinitialiser son mot de passe.
Parallèlement, TeamViewer recommande à ses utilisateurs de bien protéger leurs comptes, en ne réutilisant pas de mots de passe d’un service en ligne à l’autre, en disposant d’une solution de sécurité « fiable », et en activant « autant que possible » l’authentification à double facteur.
Et l’on serait tenté d’ajouter : vérifier – pour chacune de ses adresses e-mail utilisées en ligne – qu’aucun de ses comptes ne figure parmi tous ceux qui ont été compromis plus ou moins récemment, sur  LeakedSource  ou  Have I Been Pwned  pour ensuite changer un par un les mots de passe de comptes utilisant la même adresse e-mail… Un exercice fastidieux, mais qui apparaît de plus en plus indispensable.

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)

Close