Le modèle des privilèges d'administrateur est obsolète

Cet été, le monde des affaires a été secoué par la révélation qu'un groupe de pirates informatiques, NullBulge, avait compromis l'outil de communication Slack de Disney et s'était emparé de plus de 1 To d'informations sensibles sur divers sujets, dont 44 millions de messages, 18 800 feuilles de calcul et 13 000 PDF concernant la stratégie, les finances et les opérations de Disney. Le groupe de pirates a affirmé avoir bénéficié de l'aide volontaire d'un initié, mais en l'absence de toute reconnaissance de la part de cette partie nommée, il n'est pas clair s'il s'agissait ou non d'un travail d'initié ou si quelqu'un chez Disney a été victime d'un hameçonnage, d'un logiciel malveillant ou d'un piratage d'ingénierie sociale.

Mais que ce soit le cas ou non n'a pas d'importance. Car le vrai problème était qu'il existait un moyen d'utiliser un seul compte pour accéder à plus de 10 000 canaux Slack.

Ainsi, bien que Disney ait depuis annoncé qu'elle supprimerait progressivement Slack, à moins qu'elle ne se détourne radicalement des plateformes de messagerie et de collaboration les plus populaires, elle restera dangereusement exposée.

Pourquoi, me direz-vous ?

Parce que les outils de communication d'entreprise tels que Slack, Teams et Zoom présentent une faille de sécurité fatale, qui viole les principes de la sécurité zéro confiance. De plus, cette faille n'est pas une erreur, mais une conception.

La confiance zéro signifie qu'il n'y a pas d'accès "root" par défaut

Le concept de confiance zéro repose sur le principe que personne, que ce soit à l'intérieur ou à l'extérieur de l'organisation, ne devrait se voir accorder automatiquement l'accès aux systèmes ou aux données. Il exige une vérification continue de l'identité et de la sécurité, quel que soit l'emplacement ou le réseau de l'utilisateur.

En ce qui concerne les applications de messagerie et de collaboration, une façon très simple de comprendre la confiance zéro est de dire qu'il ne devrait pas être possible pour quelqu'un qui n'a pas été explicitement chargé d'accéder aux flux de communication, aux données échangées et à toutes les données qui font l'objet d'une collaboration.

Une bonne analogie pour ceux qui connaissent les systèmes d'exploitation informatiques classiques est que dans un système de confiance zéro, il ne devrait pas y avoir de privilège d'administration ou d'accès "root" par défaut, où un rôle ou un compte hérite automatiquement d'un accès hiérarchique à tout.

Les applications de collaboration les plus répandues sont loin d'être à la hauteur

Toutes les grandes plateformes de collaboration, y compris Slack et Microsoft Teams, s'appuient fortement sur des systèmes centralisés et des contrôles administratifs étendus, ce qui va fondamentalement à l'encontre de la confiance zéro. Les administrateurs ont souvent un accès approfondi aux données et aux conversations de l'ensemble de l'entreprise, ce qui facilite l'escalade des violations à travers la plateforme. Ces plateformes privilégient la facilité d'accès à une sécurité rigoureuse, ce qui augmente la probabilité d'un accès non autorisé à des informations sensibles.

Face à des violations massives telles que celle de Disney, pourquoi ces outils continuent-ils à enfreindre de manière flagrante les principes de la confiance zéro, tout en prétendant fièrement offrir une sécurité de classe entreprise ? La raison est simple : c'est une question de conception.

La rupture de la confiance zéro fait partie du modèle économique

L'un des principes fondamentaux de la plupart des entreprises technologiques est d'exploiter et de monétiser les données des clients afin d'affiner leurs services et de générer de nouvelles sources de revenus.

Microsoft, par exemple, est connue pour être agressive (certains diraient sans scrupules) dans l'application de schémas qui lui permettent d'accéder aux données des utilisateurs avec ou sans leur consentement explicite. Un exemple est la façon dont l'assistant Cortana du système d'exploitation exporte de grandes quantités de données d'utilisateurs, dans certains cas sans qu'il soit possible de se désengager.

La course à l'armement pour commercialiser l'intelligence artificielle (IA) a rendu presque irrésistible pour les entreprises technologiques de monétiser les données des clients pour entraîner leurs modèles.

En fin de compte, la tendance écrasante des entreprises technologiques à s'autoriser l'accès aux données de leurs clients signifie qu'elles conçoivent leurs produits de manière à permettre un accès illimité à vos données sensibles, en contradiction directe avec les principes de sécurité les plus sains.

À quoi devrait ressembler une communication sans confiance ?

Une approche de la collaboration fondée sur la confiance zéro garantit que toutes les communications et les données sont chiffrées de bout en bout, ce qui signifie qu'aucune partie non autorisée, y compris les administrateurs de la plateforme, ne peut accéder au contenu de vos messages. L'authentification est requise à chaque étape et l'accès aux données de l'entreprise est limité en fonction des rôles. Cela garantit que même les employés ou les administrateurs internes ne peuvent pas accéder à des informations sensibles sans autorisation explicite. En mettant en œuvre les principes de la confiance zéro, les organisations peuvent empêcher l'accès non autorisé à des données sensibles, même si d'autres mesures de sécurité telles que les informations d'identification de l'utilisateur ou l'accès au réseau sont compromises.

Chiffrement de bout en bout : la meilleure défense contre le vol de données

L'une des principales vulnérabilités d'outils tels que Slack et Teams est l'absence de chiffrement universel de bout en bout. Bien que ces plateformes sécurisent les données en transit et au repos, les administrateurs de la plateforme ou les applications tierces peuvent toujours avoir accès aux messages. Sans chiffrement de bout en bout, le stockage centralisé des données sur leurs serveurs crée le risque d'exposer les informations sensibles de l'entreprise si les privilèges administratifs sont mal utilisés ou si des pirates informatiques ciblent la plateforme.

En revanche, le chiffrement de bout en bout garantit que seuls l'expéditeur et le destinataire peuvent lire les messages, sans qu'aucun accès ne soit accordé aux serveurs de la plateforme. Ce cryptage s'étend à tous les messages, appels et fichiers, protégeant ainsi la propriété intellectuelle des menaces extérieures.

Le stockage décentralisé des données réduit encore les risques de compromission

Mettre tous ses œufs dans le même panier n'a jamais été une stratégie intelligente d'atténuation des risques. C'est pourtant ce que vous choisissez lorsque vous utilisez des plateformes comme Slack et Teams qui stockent toutes les données de manière centralisée et donnent aux comptes administrateurs un large accès à ces données. Par exemple, un seul compte administrateur piraté dans Microsoft Teams peut conduire à un accès non autorisé dans l'ensemble de l'écosystème Office 365.

C'est pourquoi le stockage décentralisé est si important. Associé au chiffrement de bout en bout et au contrôle d'accès basé sur les rôles (RBAC), le stockage décentralisé crée un puissant pare-feu qui limite le rayon d'action des compromissions de comptes.

Protection contre les intégrations tierces

Les applications de messagerie et de collaboration telles que Slack, Zoom et Teams proposent de nombreuses intégrations d'applications tierces, ce qui améliore la productivité mais introduit également des risques de sécurité potentiels. Chaque intégration externe augmente la surface d'attaque en offrant des points d'entrée supplémentaires aux pirates.

Un écosystème contrôlé qui limite les intégrations tierces excessives réduit les risques associés à l'exposition des données par le biais de ces applications externes, en se concentrant sur le maintien d'un environnement de communication sécurisé. Pour y parvenir, de nombreux aspects doivent être pris en compte, par exemple limiter l'accès aux différents chats, voire ne pas fournir une liste complète des conversations disponibles (ces métadonnées pourraient s'avérer très précieuses pour les menaces plus persistantes).

Quel est votre niveau de tolérance au risque ?

Tous les professionnels de la sécurité savent que le phishing, le vishing, le smishing et d'autres attaques par ingénierie sociale sont les plus grands points de vulnérabilité de la cybersécurité de votre organisation. Les attaquants utilisent des outils d'intelligence artificielle pour produire des attaques personnalisées, bien étudiées et parfaites d'un point de vue esthétique, et peuvent concentrer d'énormes ressources sans relâche pour compromettre les titulaires de comptes privilégiés. Il en résulte qu'espérer qu'un titulaire de compte massivement surprivilégié ne sera pas compromis, c'est lancer des dés qui pèsent lourdement contre vous.

Une plateforme de messagerie et de collaboration axée sur la sécurité, utilisant le chiffrement de bout en bout et le stockage décentralisé des données des messages, minimise l'impact de la compromission d'un seul compte. Cette approche garantit que les données sensibles restent protégées, même en cas de violation.

Si vous êtes prêt à ne plus jouer aux dés avec les données critiques de votre entreprise, il est temps d'envisager sérieusement une solution de sécurité.

Conclusion : Choisir une plateforme de communication professionnelle sécurisée

Dans un environnement où les violations de données et le vol de propriété intellectuelle sont des risques constants, les entreprises ont besoin de plateformes de communication qui accordent la priorité à la sécurité. Le contrôle centralisé, le chiffrement limité et les vulnérabilités introduites par des intégrations tierces laissent des outils comme Slack et Teams ouverts aux menaces potentielles. En adoptant une plateforme sécurisée fondée sur les principes de la confiance zéro, du chiffrement de bout en bout et du contrôle décentralisé, les entreprises peuvent protéger leurs informations sensibles et se concentrer sur l'innovation sans craindre d'être exposées.