Toutes les vulnérabilités sont bonnes à exploiter pour un cybercriminel désireux de s’infiltrer au sein du réseau IT d’une entreprise. Même constat pour les MSP (Managed Service Provider), les prestataires de services informatiques qui gèrent les systèmes d’information de leurs clients professionnels : alors que ces derniers attendent d’eux comme prérequis fondamental qu’ils garantissent leur sécurité, le recours à une solution de PAM (Privileged Account Management) représente un moyen fiable d’autoriser et de surveiller l’ensemble des accès à privilèges aux systèmes critiques.

Des cybercriminels prêts à tout

Ils ne peuvent pas entrer par la porte ? Ils passeront par la fenêtre : quand les cybercriminels veulent atteindre un objectif, ils sont prêts à tout. S’ils ne peuvent pas attaquer une entreprise directement, ils remonteront la chaîne logistique en s’attaquant aux MSP (Managed Service Provider), ou prestataires de services informatiques qui gèrent les systèmes d’information de clients professionnels, via des solutions comme les rançongiciels (de l’anglais “ransomware”), des logiciels d’extorsion malveillants qui prennent en otage les bases de données confidentielles des entreprises.

S’ils y parviennent, les cyber-attaquants touchent le pactole, puisqu’un MSP peut gérer jusqu’à des milliers d’organisations. En période de pandémie, ils savent par ailleurs que les prestataires sont obligés de fournir des services 24 heures sur 24 et 7 jours sur 7, même si de nombreux employés doivent désormais télétravailler. Ils espèrent donc que dans la course à la lutte contre l’interruption de services, les fournisseurs n’auront le temps de vérifier l’application des mesures de sécurité aussi minutieusement que d’ordinaire.

Pour garantir la sécurité de leurs clients, les prestataires devront donc tout envisager, et notamment le recours à une solution de PAM (Privileged Account Management). Les MSP seront ainsi en mesure de sauvegarder leur réputation, qui peut être sérieusement mise à mal par ce type d’attaque, voire leur être fatal.

Prévenir plutôt que guérir

C’est ce qui est arrivé à un MSP en Angleterre à la suite du licenciement d’un employé. Remercié un vendredi matin à 9 heures, il est conduit à la porte aux alentours de midi. Prestataire auprès d’une quarantaine de clients, le MSP a correctement décommissionné l’ensemble de ses accès. Du moins le pensait-il : une fois chez lui, l’ancien collaborateur, frustré et énervé, s’est souvenu de l’existence d’un compte local sur une passerelle VPN dont il connaissait le mot de passe, s’est connecté au réseau du MSP et a exécuté deux scripts : un premier pour désactiver l’ensemble des antivirus et antimalware chez les clients, et un second pour y déployer à loisir cryptomalwares et ransomwares. Il a fallu très peu de temps pour que les clients fassent le rapprochement et comprennent que la contamination venait de leur prestataire. Ce qui est une catastrophe pour le MSP.

Dans ce contexte, la notion de responsabilité est incontournable. Pour rester en activité, les MSP ne doivent pas attendre d’avoir à résoudre une attaque de cette envergure et de risquer de perdre tous leurs clients. Malgré leur expertise informatique, les MSP sont aussi vulnérables que n’importe quelle entreprise. Un moyen efficace pour prévenir les attaques dévastatrices comme celles exécutées par les logiciels de rançon : déployer une solution de gestion des comptes privilèges ou PAM (Privileged Account Management).

Une solution : sécuriser, gérer et surveiller l’accès des comptes privilèges des MSP et de leurs clients

D’autant que le marché des MSP est en pleine croissance : le besoin d’environnement gérés par des service providers plutôt que par les organisations elles-mêmes connaît un véritable essor. La garantie de sécurité des données clients qu’ils gèrent n’est pas un avantage concurrentiel : elle est attendue par toutes les entreprises, quelle que soit leur taille et leur secteur, qui recourent à leurs services.

Grâce à la mise en œuvre d’une solution de PAM, les techniciens n’ont plus besoin de stocker localement les mots de passe : tous les justificatifs d’identité sont stockés au sein d’un coffre-fort sécurisé dans le nuage, protégé par un cryptage de haut niveau. Les administrateurs n’ont d’ailleurs même plus besoin de visualiser les informations d’identification, récupérées automatiquement via le protocole SSH ou Remote Desktop. La chambre forte peut également être connectée à des outils de gestion d’identité ou à Active Directory pour offrir des contrôles d’accès basés sur les rôles et garantir différents niveaux de fonctionnalité à différents niveaux d’utilisateurs.

Fort de cette garantie d’un service de sécurité robuste, les MSP pourront dès lors jouer sur d’autres leviers pour se différencier, en fournissant des fonctions annexes : rotation des mots de passe, découverte de comptes, reporting d’usage, monitoring de sessions… La collaboration est, in fine, essentielle : les MSP ont donc tout à gagner à s’associer à des fournisseurs d’outils de sécurité spécialisés qu’ils déploieront à la fois chez eux et chez leurs clients.
___________________

Par Mortada Ayad, Technical Regional Manager / Emerging Markets de Thycotic