Une imprimante mal sécurisée a permis le vol de 12 Go de données industrielles sensibles. Le Wi-Fi Direct activé par un employé bienveillant s’est transformé en brèche fatale pour la cybersécurité de son entreprise.
Et comme par hasard, au moment où l’employé active le Wifi direct, quelqu’un se gare sur le parking et aspire les données !?! Quoi qu’il en soit, c’est licenciement immédiat pour ce salarié « bienveillant »…
2 « J'aime »
Une « pauvre » imprimante WiFi, transformée en pont WiFi, située au milieu d’un bureau d’étude, derrière des murs, et le gars qui pompe depuis un parking, 12 Go en 2 min : 100 Mo/sec constant, donc 800 Mb/sec à plusieurs d’une dizaine de mètres ? sacré débit pour une pauvre carte WiFi embarquée sur une imprimante
Et donc aucune autre sécurisation une fois connecté sur le WiFi invité de cette imprimante : pas de mot de passe pour les partages réseaux, tout est en full accès sur le LAN ? Le tout à 40k€ la sécurité ?
C’est pas l’employé qu’il faut virer…
8 « J'aime »
Jai du mal à comprendre. Si on te donne l’accès au wifi, tu as pas un Active directory sur leur serveur ? Genre wifi. = full access ?
Si tu paie 40 000 euros pour un truc si naze… bon…
3 « J'aime »
Si seulement on pouvait licencier des gens pour ce genre de choses ; ce serait merveilleux… (humour mais seulement en partie… Je sens que je vais m’attirer des foudres ; mais travaillant pour un service informatique, la plus grosse faille se situe entre la chaise et le clavier ; tu as beau mettre 50 serrures sur une porte, si la personne donne les clés au cambrioleurs, les 50 serrures n’auront servi à rien)
1 « J'aime »
ou il « oublie » de fermer les serrures…
Ben tiens.
Et le fait que (d’après l’article) il soit possible d’accéder â n’importe quels documents dans limitation ne te fais réagir quand à la mauvaise sécurisation du réseau de l’entreprise ?
Unpopular opinion :
S’il suffit de se connecter au réseau physique de la boîte pour avoir accès à tous les documents de l’entreprise, c’est le service informatique qu’il faut licencier.
Il me semble aussi problématique de choisir un appareil avec wifi direct sur un réseau « isolé » ou que la config de l’appareil ne soit pas protégée par mot de passe, ce qui me semble un minimum …
7 « J'aime »
gros fail de l’équipe de sécurité, la fonctionnalité aurait du être désactivée de base ainsi que la modification des paramètres de l’imprimante…
1 « J'aime »
[quote]Unpopular opinion :
S’il suffit de se connecter au réseau physique de la boîte pour avoir accès à tous les documents de l’entreprise, c’est le service informatique qu’il faut licencier.[/quote]
Certes, dans le cas présent, le service info est lui aussi à licencer car pas de VLAN, pas d’authentification pour l’accès aux données, imprimante mal configurée car le WiFi Direct aurait dû être désactivé ; mais il n’empêche que la faille est arrivée de l’utilisateur qui a « touché au bouton alors qu’il n’a que le laisser tranquille le bouton » ; combien de personnes se croient chez eux et cherchent à connecter leur téléphone perso par exemple sur le Wifi Employé parce que ouin ouin je vais pas user mon forfait 4G ; dans le cas présent oui le service info est en faute aussi mais je vous garantie que l’utilisateur final est un sacré nulos en terme de sécurité dans 90% des cas (ouin ouin la double authentification c’est chiant, ouin ouin les mots de passe de 14 caractères c’est chiant, ouin ouin faut se ré authentifier toutes les 15 minutes c’est… chiant et j’en passe et des pires)
1 « J'aime »
Le ver était dans la cartouche à 2€50…
Coin-coin …
[.] <------
Cela semble être un billet écrit par un story-teller, saupoudré d’IA et de sensationnalisme, de la part d’une personne sur LinkedIn (Mickaël Sabbah, un autre post [https://www.clubic.com/actualite-594778-un-comptable-piege-par-le-clickfix-compromet-toute-la-cybersecurite-de-son-entreprise-sans-le-savoir.html]) et manquant de sources pour corroborer.
Bien pour sensibiliser sur un site du genre Le Parisien, mais pas pour en faire un étude de cas. Et sur un site qui cause informatique, l’histoire n’est qu’à moitié crédible.
7 « J'aime »
12giga de donnees en 2 min sur un wifi d’imprimante… Y a que moi que ça choque ?
Qu’il me donne leur formurniseur d’internet, je signe direct…
4 « J'aime »
Toi tu dois faire partie de l’incompétent service IT qui a installé cette imprimante pour vouloir la tête de ce mec si vite…
2 « J'aime »
Alors déjà, la connexion Internet n’entre pas en ligne de compte ici, c’est uniquement une question de qualité du Wi-Fi (cela dit, c’est quand même suspicieux un Wi-Fi aussi performant, dans des conditions pourtant loin d’être idéales sur le papier, surtout sur une imprimante), puisqu’il s’agit de données sur le réseau local.
Ensuite 12 Go en 2 minutes sur Internet, ça n’a plus rien d’exceptionnel aujourd’hui avec la fibre… C’est une connexion 1 Gbit/s.
2 « J'aime »
Et dans combien de % des cas l’utilisateur est il formé / informé correctement ?
Que chose, concernant le mot de passe : au boulot, je souhaiterais changer mon mot de passe sur un logiciel métier …
C’est tellement bien conçu que l’utilisateur n’a pas cette option.
Je dois demander à un admin pour changer MON mot de passe …
Mais le problème c’est dans 90% des cas (source ?) l’utilisateur.
Ah et en parlant de mdp … Quand les entreprises permettront l’utilisation de gestionnaires on aura fait un sacré pas en avant aussi.
2 « J'aime »
chez nous il y a une formation obligatoire tous les 3 ans (et pour les nouveaux arrivants sinon pas de connexion) avec mise à jour tous les ans. contrôlé par un questionnaire avec une note minimale à obtenir.
Et malgré cela, on a encore au moins une fois par mois des chaises-claviers qui connectent leur smartphone sur le port usb de leur pc pour le recharger, ou qui collent une clé USB perso alors qu’il leur en est fourni une pro sur demande et j’en ai même chopé un qui avait mis un vibreur sous son tapis de souris pour que la mise en veille cesse de l’emmerder quand il quittait son bureau en laissant la porte ouverte (voir avec le personnel de ménage extérieur dedans…).
L’entreprise permet d’utiliser un gestionnaire de mot de passe installé sur simple demande avec une formation rapide par le personnel de l’informatique et un tutoriel détaillé sur le réseau, il n’est jamais utilisé… le bout de papier qui traîne sur le bureau avec tout les mots de passe c’est tellement mieux.
Et j’en passe et des meilleures, il y a de quoi écrire plusieurs volumes.
Alors oui 90% des cas c’est bien l’interface chaise-clavier et il suffit d’un, une fois pour faire tomber tout l’édifice.
2 « J'aime »
Si vite ? 12 GO de données dérobées en un clic pour une « fausse » manoeuvre ? Faudrait que ce soit des plans d’armes de destruction massive pour estimer que l’employé doit être licencié ?
En plus, les imprimantes sont en Wi-Fi n/ac au mieux, pas de Wi-Fi 7/be. Et même en Ethernet, beaucoup sont encore limitées à du 10/100Mbit par seconde. Donc obtenir un débit de 100 Mo/s n’est pas du tout réaliste.
1 « J'aime »
La seule alternative possible… Installer un client FTP et sortir par le lan plutôt que le wifi de clochard…
Bon … Comment dire…
C’est un GAG cette histoire, y’a rien qui va quand on creuse un peu.
Vous avez déjà dit beaucoup, mais j’ajoute que si un imprimante faisait un pont entre ethernet et wifi direct, ce serait une championne du monde 
. C’est du « client », pas prevu pour forwarder ou router des paquets.
Et tiens, recherchez le profil de l’alerteur, et de son site. Y’a de la fumette et du tchatche big2CdeRevolutionOfTheMarket2InvestisseursOfIntelligency4YoirDreams.
Bref, j’ai ri mais il faut pas laisser dire des choses comme ça.
PS: c’est un article de journalisme ?
3 « J'aime »