{"id":12579,"date":"2019-11-21T11:09:26","date_gmt":"2019-11-21T11:09:26","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=12579"},"modified":"2019-11-22T08:44:49","modified_gmt":"2019-11-22T08:44:49","slug":"dangerous-ethernet-ports","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/dangerous-ethernet-ports\/12579\/","title":{"rendered":"Prises LAN dans les zones de r\u00e9ception : inutiles et dangereuses"},"content":{"rendered":"

G\u00e9n\u00e9ralement, nous consid\u00e9rons les connexions c\u00e2bl\u00e9es comme plus s\u00e9curis\u00e9es que celles en Wi-Fi<\/a> dans la mesure o\u00f9 les appareils sont physiquement connect\u00e9s. N\u00e9anmoins, ces r\u00e9seaux ont certaines faiblesses que nous examinons dans cet article.<\/p>\n

Les prises LAN dans les couloirs et zones de r\u00e9ception<\/strong><\/h2>\n

Imaginez\u00a0que votre entreprise d\u00e9m\u00e9nage dans de nouveaux locaux. M\u00eame si vous faites de petits ajustements et r\u00e9habilitez \u00e9ventuellement quelques salles, les prises LAN du locataire ant\u00e9rieur sont toujours pr\u00e9sentes. Apr\u00e8s tout, casser les murs et reconfigurer tout le syst\u00e8me de branchement demande du temps et de l\u2019argent. Cependant, certains ports Ethernet sont situ\u00e9s dans des endroits qui ne sont pas tr\u00e8s judicieux, comme, par exemple, dans les zones de r\u00e9ception ou les couloirs.<\/p>\n

Beaucoup d\u2019entreprises n\u2019y touchent pas, m\u00eame si elles n\u2019ont pas l\u2019intention de les utiliser. Cela veut dire qu\u2019elles peuvent non seulement \u00eatre utilis\u00e9es par les employ\u00e9s, mais aussi par les visiteurs\u00a0: livreurs, demandeurs d\u2019emploi, charg\u00e9s de client\u00e8le et bien plus encore. Rien n\u2019emp\u00eache une tierce personne de se connecter \u00e0 la prise LAN et de s\u2019introduire dans le r\u00e9seau interne de l\u2019entreprise, probablement sans m\u00eame que personne ne s\u2019en rende compte. Un visiteur plong\u00e9 dans son ordinateur portable, attendant la personne qu\u2019il est venu voir, n\u2019\u00e9veille pas vos soup\u00e7ons. M\u00eame si quelqu\u2019un remarque un fil branch\u00e9 au mur, il pensera probablement qu\u2019il est en train de recharger la batterie de son ordinateur.<\/p>\n

Bien s\u00fbr, les cybercriminels vont mettre un certain temps \u00e0 pirater les ressources du r\u00e9seau. Toutefois, si les ressources sont prot\u00e9g\u00e9es par des mots de passe faibles voire par d\u00e9faut, ils n\u2019auront besoin que de quelques secondes pour y acc\u00e9der. De plus, si la prise LAN de la zone de r\u00e9ception se trouve \u00e0 un endroit assez isol\u00e9, les cybercriminels pourraient connecter un petit dispositif avec acc\u00e8s \u00e0 distance<\/a> puis attaquer votre r\u00e9seau depuis n\u2019importe o\u00f9.<\/p>\n

\u00c9quipements r\u00e9seau dans les lieux publics<\/strong><\/h3>\n

Rien de plus dangereux que les \u00e9quipements r\u00e9seau dans les zones accessibles au public. Une personne sans scrupule pourrait profiter de sa visite dans vos locaux pour connecter un dispositif \u00e0 un routeur ou \u00e0 une imprimante r\u00e9seau. Les terminaux et les distributeurs automatiques peuvent aussi \u00eatre pris pour cible si les c\u00e2bles du r\u00e9seau et les ports ne sont pas cach\u00e9s dans le ch\u00e2ssis. En 2016, par exemple, des cybercriminels ont connect\u00e9 des skimmers \u00e0 des distributeurs sans protection<\/a> et ont ainsi obtenu les informations des cartes de paiement des clients.<\/p>\n

Comment vous prot\u00e9ger<\/strong><\/h2>\n

Afin d\u2019emp\u00eacher une attaque par les prises LAN et les \u00e9quipements r\u00e9seau dans les espaces publics, vous devez suivre de pr\u00e8s ces quelques conseils\u00a0:<\/p>\n