Plusieurs failles de sécurité ont été découvertes sur les serveurs Microsoft Exchange. Ces failles peuvent permettre à des personnes malveillantes d’accéder aux boîtes mails de vos utilisateurs et d’y récupérer des informations potentiellement sensibles. Des attaques ont été constatées, principalement dans les secteurs de la santé, juridique, l’enseignement supérieur, les ONG... Initialement les failles ont été exploitées par des cybercriminels basés en Chine, mais d’autres leur ont à présent emboîté le pas et « visent plus large ».
Il est important de procéder aux corrections sur votre serveur aussi vite que possible.
Suis-je concerné ?
Potentiellement oui, si vous possédez un serveur Microsoft Exchange « on-premise » ou sur site, c’est-à-dire si la machine est physiquement présente dans votre entreprise, ou une installation « hybride » (un mix de Exchange on-premise et Exchange online).
Non, si vos mails sont entièrement stockés et gérés sous Exchange 365 (donc 100% Cloud).
Que faire dans l’immédiat ?
1- Commencez par vous assurer que votre serveur Exchange est entièrement en ordre de mises à jour. Ensuite, installez les patches (correctifs) fournis par Microsoft. Ceux-ci varient en fonction de la version d’Exchange dont vous disposez. Si possible, téléchargez à l’avance les mises à jour et prévoyez la mise à jour complète, updates et patches, d’un seul tenant, de nuit. Informez les utilisateurs de l’indisponibilité du serveur pendant quelques heures. L’installation doit respecter un ordre précis, sous peine d’être rendue inefficace. Nous vous conseillons de vous faire accompagner par un spécialiste.
2- Imposez un changement de mot de passe à tous vos utilisateurs, avec une complexité suffisante.
3- Pour repérer les traces laissées par une intrusion, il existe un petit programme développé par Microsoft, qui analyse les journaux (logs) de votre serveur et repère les activités suspectes. Là aussi, l’analyse des résultats demande une certaine compétence en matière de gestion de serveurs.
Nos experts de Bisoft se tiennent à votre disposition pour exécuter l’analyse et fournir des recommandations, en toute confidentialité.
Est-ce trop tard pour agir ?
En matière de sécurité, le meilleur moment pour agir c’était hier et le second meilleur moment c’est maintenant. Mettez votre serveur à jour et installez les patches.
Si vous repérez une intrusion, vous devrez prévenir l’Autorité de Protection des Données, compétente en matière de fuite de données. Vous pouvez à ce sujet vous référer à nos articles consacrés au RGPD et à la sécurité des données, ou contacter un de nos DPO (Data Protection Officer).
Comment aller plus loin ? Comment prévenir la prochaine attaque ?
La cybercriminalité est l’Hydre de Lerne de l’informatique. Bloquez une attaque, il en pousse d’autres, encore plus vicieuses. Des solutions existent néanmoins pour protéger votre système, et pour vous alarmer en cas de détection de mouvements suspects. Il s’agit de produits très spécifiques, pour lesquels les recommandations et l’appui d’un expert seront indispensables.
Mon serveur Exchange représente-t-il un danger ? Dois-je m’en défaire ?
Pas nécessairement. Une migration (le passage d’un système de mails à un autre) est un processus qui peut s’avérer long, complexe, et parfois coûteux. Si la réflexion était déjà engagée dans votre entreprise sur l’idée d’une migration, cette nouvelle faille peut être le signe que vous attendiez. Si par contre vous êtes jusqu’ici satisfait de votre Exchange et ne souhaitez pas vous lancer dans une migration, il est tout à fait réaliste de conserver votre configuration actuelle, moyennant quelques aménagements de sécurité. Quelle que soit votre décision, les experts techniques de Bisoft peuvent vous accompagner.
Il est important de se rappeler que ni Exchange Online ni Exchange on-premise ne sont livrés avec une sauvegarde par défaut. Il faut alors s’assurer que vous disposez d’une solution de sauvegarde et de récupération après sinistre
Pour aller plus loin dans votre réflexion, voici quelques références à consulter :
- https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
- https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/
La sécurité des données est capitale pour votre entreprise, et la ténacité des cybercriminels peut rapidement dépasser ou déborder l’informaticien le plus aguerri. Le moment peut être bien choisi pour réaliser un check-up sécurité et/ou faire appel à un consultant spécialisé !
Vous avez besoin d'une aide personnalisée ou souhaitez bénéficier d'un accompagnement dans vos projets informatiques?
N’hésitez pas à nous contacter
info@bde-group.be
+32 2 880 12 00
www.bisoft.be