Quand on analyse regulierement les reseaux de petites et moyennes entreprises, on retrouve toujours les memes vulnerabilites. Non pas parce que l’informatique est mauvaise, mais parce que les priorites du quotidien prennent le dessus.<\/p>\n
Voici les 10 vulnerabilites les plus frequentes qui apparaissent lors des scans de securite des reseaux de PME suisses \u2014 et ce que vous pouvez faire pour y remedier.<\/p>\n
Le probleme le plus courant, de loin. Windows Server 2012, PHP 7.4, Exchange 2013 \u2014 des systemes qui ne recoivent plus de correctifs. Ils continuent souvent a fonctionner de maniere fiable, mais ils sont ouverts aux attaques connues.<\/p>\n
Que faire :<\/strong> Creer un inventaire de tous les systemes, verifier les dates de fin de support, planifier les migrations.<\/p>\n Le protocole Remote Desktop (port 3389) directement accessible depuis Internet \u2014 l’un des points d’entree les plus prises pour les attaques par ransomware.<\/p>\n Que faire :<\/strong> Rendre RDP accessible uniquement via VPN. Si ce n’est pas possible, activer au minimum l’authentification au niveau du reseau (NLA) et imposer des mots de passe forts.<\/p>\n Certificats expires, versions TLS obsoletes (TLS 1.0, 1.1), suites de chiffrement faibles. Souvent un certificat valide est en place, mais la configuration du serveur est insuffisante.<\/p>\n Que faire :<\/strong> Configurer tous les services accessibles de l’exterieur en TLS 1.2 ou superieur. Desactiver TLS 1.0 et 1.1. Automatiser le renouvellement des certificats (Let’s Encrypt).<\/p>\n Routeurs, switches, imprimantes, NAS \u2014 de nombreux appareils sont livres avec des mots de passe par defaut et ne sont jamais reconfigures. admin\/admin, admin\/password ou root\/root sont loin d’etre rares.<\/p>\n Que faire :<\/strong> Inventorier tous les equipements reseau, modifier les mots de passe par defaut, mettre en place une authentification centralisee (RADIUS\/LDAP) dans la mesure du possible.<\/p>\n Le protocole Simple Network Management Protocol avec la communaute \u00ab\u00a0public\u00a0\u00bb ou \u00ab\u00a0private\u00a0\u00bb donne aux attaquants des informations detaillees sur l’ensemble de l’infrastructure reseau.<\/p>\n Que faire :<\/strong> Utiliser SNMP v3 avec authentification. Si SNMP v1\/v2c est necessaire, changer au minimum la chaine de communaute.<\/p>\n Sans ces enregistrements DNS, n’importe qui peut envoyer des e-mails en votre nom. Cela facilite grandement les attaques de phishing contre vos clients et vos collaborateurs.<\/p>\n Que faire :<\/strong> Creer un enregistrement SPF, configurer DKIM, definir une politique DMARC. La plupart des hebergeurs fournissent des guides a cet effet.<\/p>\n Des partages de fichiers Windows sans restriction d’acces. Ils contiennent souvent des donnees sensibles \u2014 listes de salaires, contrats, identifiants \u2014 visibles par tous sur le reseau.<\/p>\n Que faire :<\/strong> Verifier les droits d’acces sur tous les partages. Supprimer \u00ab Tout le monde \u00bb des autorisations. Auditer regulierement.<\/p>\n WordPress est le CMS le plus utilise en Suisse. Les plugins obsoletes sont l’une des causes les plus frequentes de compromission de sites web.<\/p>\n Que faire :<\/strong> Activer les mises a jour automatiques. Supprimer les plugins inutilises (pas seulement les desactiver). Verifier regulierement les vulnerabilites connues.<\/p>\n De nombreux serveurs web n’envoient pas les en-tetes de securite comme Content-Security-Policy, X-Frame-Options ou Strict-Transport-Security. Cela facilite les attaques de type cross-site scripting (XSS) et clickjacking.<\/p>\n Que faire :<\/strong> Configurer les en-tetes de securite dans la configuration du serveur web. Des outils comme securityheaders.com permettent de verifier la configuration.<\/p>\n La vulnerabilite la plus fondamentale : personne ne verifie jamais de maniere systematique. De nombreuses PME se reposent sur leur prestataire informatique ou leur pare-feu et partent du principe que tout va bien.<\/p>\n Que faire :<\/strong> Mettre en place des scans automatises reguliers. Au minimum mensuels, idealement hebdomadaires.<\/p>\n Aucune de ces vulnerabilites n’est exotique. Et aucune n’est difficile a corriger. Le probleme est presque toujours le meme : personne n’a verifie.<\/p>\n Un scan de vulnerabilites automatise detecte ces problemes en quelques minutes. Sans connaissances specialisees, sans consultant couteux, sans effort considerable.<\/p>\n ExposIQ verifie automatiquement vos systemes pour toutes les vulnerabilites mentionnees ci-dessus et plus de 64’000 CVE supplementaires. Heberge en Suisse, rapports dans votre langue. Essayez gratuitement pendant 14 jours.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Quand on analyse regulierement les reseaux de petites et moyennes entreprises, on retrouve toujours les memes vulnerabilites. Non pas parce que l’informatique est mauvaise, mais parce que les priorites du quotidien prennent le dessus. Voici les 10 vulnerabilites les plus frequentes qui apparaissent lors des scans de securite des reseaux de PME suisses \u2014 et … Lire plus<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_focus_keyword":"vuln\u00e9rabilit\u00e9s PME Suisse","rank_math_title":"Les 10 vuln\u00e9rabilit\u00e9s les plus fr\u00e9quentes dans les r\u00e9seaux PME suisses","rank_math_description":"Les failles de s\u00e9curit\u00e9 les plus courantes dans les PME suisses : logiciels obsol\u00e8tes, acc\u00e8s RDP ouverts, probl\u00e8mes SSL et plus. Avec des mesures concr\u00e8tes.","rank_math_robots":"","rank_math_canonical_url":"","rank_math_primary_category":"","footnotes":""},"categories":[8],"tags":[],"class_list":["post-914","post","type-post","status-publish","format-standard","hentry","category-it-sicherheit","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-33"],"_links":{"self":[{"href":"https:\/\/exposiq.ch\/fr\/wp-json\/wp\/v2\/posts\/914","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/exposiq.ch\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/exposiq.ch\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/exposiq.ch\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/exposiq.ch\/fr\/wp-json\/wp\/v2\/comments?post=914"}],"version-history":[{"count":1,"href":"https:\/\/exposiq.ch\/fr\/wp-json\/wp\/v2\/posts\/914\/revisions"}],"predecessor-version":[{"id":924,"href":"https:\/\/exposiq.ch\/fr\/wp-json\/wp\/v2\/posts\/914\/revisions\/924"}],"wp:attachment":[{"href":"https:\/\/exposiq.ch\/fr\/wp-json\/wp\/v2\/media?parent=914"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/exposiq.ch\/fr\/wp-json\/wp\/v2\/categories?post=914"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/exposiq.ch\/fr\/wp-json\/wp\/v2\/tags?post=914"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}2. Acces RDP ouverts sur Internet<\/h2>\n
3. Certificats SSL\/TLS manquants ou mal configures<\/h2>\n
4. Mots de passe par defaut sur les equipements reseau<\/h2>\n
5. SNMP avec communaute par defaut<\/h2>\n
6. Securite e-mail manquante (SPF, DKIM, DMARC)<\/h2>\n
7. Partages SMB ouverts sur le reseau interne<\/h2>\n
8. Installations WordPress et plugins obsoletes<\/h2>\n
9. En-tetes de securite HTTP manquants<\/h2>\n
10. Aucun scan de vulnerabilites regulier<\/h2>\n
Conclusion<\/h2>\n