{"id":5666,"date":"2025-07-16T13:57:07","date_gmt":"2025-07-16T18:57:07","guid":{"rendered":"https:\/\/www.catalyst-ca.net\/blog\/comprehension-et-reduction-des-risques-lies-a-la-cybersecurite"},"modified":"2025-07-16T14:06:54","modified_gmt":"2025-07-16T19:06:54","slug":"comprehension-et-reduction-des-risques-lies-a-la-cybersecurite","status":"publish","type":"post","link":"https:\/\/www.catalyst-ca.net\/fr\/blog\/comprendre-et-reduire-les-risques-de-cybersecurite","title":{"rendered":"Compr\u00e9hension et r\u00e9duction des risques li\u00e9s \u00e0 la cybers\u00e9curit\u00e9"},"content":{"rendered":"\n

Les sc\u00e9narios de cybers\u00e9curit\u00e9 couvrent un large \u00e9ventail de risques qui peuvent perturber les op\u00e9rations, compromettre les donn\u00e9es, nuire \u00e0 la r\u00e9putation et entra\u00eener des pertes financi\u00e8res importantes pour les organisations. Selon une \u00e9tude r\u00e9cente de Surfshark<\/a>, au cours du seul premier trimestre 2025, plus de 887 000 comptes ont d\u00e9j\u00e0 \u00e9t\u00e9 compromis au Canada, ce qui place le pays auhuiti\u00e8me <\/sup>rang des pays les plus touch\u00e9s par les cybermenaces. <\/p>\n\n

Selon le dernier rapport State of Cyber Security 2025 de Check Point Research<\/a>, les cyberattaques mondiales ont augment\u00e9 de 44 % depuis 2023, avec une moyenne de 1 673 attaques par semaine, les principales cibles \u00e9tant l’enseignement sup\u00e9rieur, le gouvernement et les soins de sant\u00e9, ainsi que les industries m\u00e9dicales.<\/p>\n\n

\"Statistiques<\/figure>\n\n

Source de l’image : Check Point<\/a> <\/p>\n\n

Bien que l’infrastructure d’h\u00e9bergement en nuage soit devenue une n\u00e9cessit\u00e9 pour les entreprises, elle peut \u00eatre sujette \u00e0 des vuln\u00e9rabilit\u00e9s et \u00e0 des erreurs de configuration.<\/p>\n\n

Il n’est pas facile de mettre en place et de maintenir des environnements s\u00e9curis\u00e9s de mani\u00e8re efficace, et il s’agit d’un processus constant d’am\u00e9lioration pour rester \u00e0 la pointe du changement. Il existe de nombreux param\u00e8tres et configurations et, \u00e0 moins d’avoir des ann\u00e9es d’exp\u00e9rience dans la gestion de syst\u00e8mes critiques chez un fournisseur de services en nuage sp\u00e9cifique<\/a>, il est fort probable que vous commettiez des erreurs. <\/p>\n\n

Minimiser les risques de cybers\u00e9curit\u00e9<\/h2>\n\n

Il est essentiel d’\u00eatre conscient des sc\u00e9narios les plus courants de “<\/strong>ce qui pourrait mal tourner” <\/strong>. Vous pourrez alors mettre en \u0153uvre des mesures pr\u00e9ventives pour r\u00e9duire les risques. <\/p>\n\n

Les trois principaux probl\u00e8mes \u00e0 l’origine des risques de cybers\u00e9curit\u00e9 sont les suivants : les bogues de logiciels, les probl\u00e8mes d’infrastructure et le facteur humain.<\/p>\n\n

Bogues du logiciel<\/h3>\n\n

Personne n’est prot\u00e9g\u00e9 \u00e0 100 % en permanence. M\u00eame lorsqu’un fournisseur de logiciel donne la priorit\u00e9 \u00e0 la s\u00e9curit\u00e9<\/a>, des bogues peuvent survenir. Un site non corrig\u00e9, cibl\u00e9 par un exploit pour le bon bogue, peut \u00eatre utilis\u00e9 pour voler votre base de donn\u00e9es. Il peut s’agir de listes compl\u00e8tes d’utilisateurs, de journaux de leur activit\u00e9 sur le site, d’adresses IP et de donn\u00e9es sur le site, y compris les fichiers t\u00e9l\u00e9charg\u00e9s. <\/p>\n\n

Comme tout logiciel, Moodle a parfois des bogues. Un exemple sp\u00e9cifique peut \u00eatre trouv\u00e9 ici<\/a>, o\u00f9 un attaquant ayant la capacit\u00e9 d’ajouter ou de modifier des questions de quiz pourrait cr\u00e9er des questions calcul\u00e9es malveillantes ; qui, une fois trait\u00e9es, ex\u00e9cuteraient un code malveillant sur le serveur. Il s’agit d’une erreur de haute gravit\u00e9 qui peut conduire \u00e0 la compromission totale du serveur. La meilleure pratique consiste \u00e0 \u00e9viter certaines fonctions, dans ce cas “eval()” avec les donn\u00e9es fournies par l’utilisateur, et \u00e0 les remplacer par des alternatives plus s\u00fbres. L’action imm\u00e9diate, cependant, est de mettre \u00e0 jour le site Moodle avec la derni\u00e8re version corrig\u00e9e. <\/p>\n\n

Si cette activit\u00e9 malveillante est associ\u00e9e \u00e0 l’utilisation de plusieurs mots de passe compromis, une surface d’attaque beaucoup plus grande est expos\u00e9e et un utilisateur non autoris\u00e9 peut faire des ravages sur votre site. Un seul utilisateur non authentifi\u00e9 peut n’\u00eatre autoris\u00e9 qu’\u00e0 faire des demandes de connexion et \u00e0 acc\u00e9der \u00e0 une petite quantit\u00e9 de contenu statique. Mais avec un acc\u00e8s plus large au syst\u00e8me, il est autoris\u00e9 \u00e0 ex\u00e9cuter plus de code, et il y a toujours un risque d’erreur dans ce code. Le fait que les comptes d’utilisateurs restent sous le contr\u00f4le des personnes concern\u00e9es est b\u00e9n\u00e9fique pour la s\u00e9curit\u00e9 globale du syst\u00e8me de gestion de contenu. <\/p>\n\n

En d\u00e9but d’ann\u00e9e, un autre bogue(MSA-25-0011 : Unauthenticated REST API user data exposure<\/a>) permettait \u00e0 un attaquant non authentifi\u00e9 de r\u00e9cup\u00e9rer des hachages de mots de passe sur des sites disposant d’un ensemble sp\u00e9cifique de configurations de connexion.<\/p>\n\n

Cela ne suffit pas pour se connecter en tant qu’utilisateur, mais permet \u00e0 un pirate de faire un nombre illimit\u00e9, et consid\u00e9rablement moins cher, de suppositions par rapport au hachage du mot de passe hors ligne, sans que personne ne soit alert\u00e9 de l’activit\u00e9 de supposition du mot de passe.Si un mot de passe faible ou connu a \u00e9t\u00e9 choisi par un utilisateur, il sera \u00e9ventuellement compar\u00e9 au hachage du mot de passe, r\u00e9v\u00e9lant ainsi le v\u00e9ritable mot de passe de l’utilisateur, qui pourra alors \u00eatre utilis\u00e9 pour se connecter.Les mesures d’att\u00e9nuation de ce probl\u00e8me comprennent le choix d’un mot de passe utilisateur fort et unique, ainsi que l’ajout d’une valeur de piment au mot de passe. Dans ce cas, l’attaquant n’aurait pas \u00e9t\u00e9 en mesure de r\u00e9cup\u00e9rer la valeur unique de poivre sp\u00e9cifique au site ajout\u00e9e au mot de passe avant le hachage avec ce seul exploit. La s\u00e9curisation des comptes privil\u00e9gi\u00e9s par l’utilisation de mots de passe forts et d’une authentification multifactorielle est un \u00e9l\u00e9ment cl\u00e9 pour att\u00e9nuer les probl\u00e8mes de ce type.<\/p>\n\n

Il est \u00e9galement essentiel de mettre \u00e0 jour rapidement les applications web h\u00e9berg\u00e9es et de disposer de contr\u00f4les de s\u00e9curit\u00e9 solides dans votre infrastructure de sauvegarde, ce qui limite la port\u00e9e de ces compromis et permet une r\u00e9action rapide.<\/p>\n\n

Questions d’infrastructure<\/h3>\n\n

L’infrastructure d’h\u00e9bergement est complexe et change constamment. Les administrateurs commettent souvent des erreurs, comme en t\u00e9moignent les incidents graves et r\u00e9p\u00e9t\u00e9s survenus dans de grandes entreprises apparemment dignes de confiance. Croyez-le ou non, il existe encore des buckets S3 sans permission qui exposent des informations personnelles identifiables (PII) telles que des permis de conduire et des d\u00e9tails de comptes bancaires. <\/p>\n\n

Voici quelques exemples r\u00e9cents dont nous avons eu connaissance au cours des deux derniers mois, o\u00f9 la configuration des buckets S3 s’est mal d\u00e9roul\u00e9e :<\/p>\n\n