#shitrix: une faille de sécurité dans Citrix fait grand bruit

Fiona Egli
17 janvier 2020
Près de 80 000 entreprises utilisent Citrix dans le monde. Cette application logicielle est depuis peu au centre de cyberattaques et crée ainsi beaucoup de remous. Le chief information security officer de la Baloise, Marc Etienne Cortesi, explique ce qui se cache derrière le grand émoi suscité dans les médias et les récentes cyberattaques et comment la Baloise se protège contre les cyberattaques.

Tempête sur les réseaux sociaux: des milliers de messages sur les cyberattaques actuelles ont été publiés sous #shitrix. Marc, peux-tu nous expliquer ce qu’il s’est passé?

De nombreuses entreprises utilisent Citrix dans le monde. Il y a un mois, Citrix a informé ses clients d’une faille de sécurité dans son logiciel d’accès à distance. La semaine dernière, l’éditeur de logiciels a publié un workaround (une solution de contournement à court terme) qui permet de corriger temporairement la faille de sécurité. Citrix a laissé entrevoir une correction définitive de la faille (patch) dans les prochains jours. Mais des exploits sont apparus sur Internet la semaine dernière. De tels exploits ou codes malveillants permettent aux attaquants de pirater assez facilement des réseaux de tiers. Compte tenu de l’exploitation simple, la faille de sécurité de Citrix a été considérée comme grave, ce qui a suscité à nouveau un grand écho dans les médias spécialisés.

Que signifie cette faille de sécurité pour les entreprises qui travaillent avec Citrix?

Concrètement une telle faille de sécurité signifie que les pirates peuvent se diffuser au sein du réseau d’une entreprise en installant et en exécutant des logiciels de chantage ou d’espionnage. Cela leur permet de crypter des données et d’exercer un chantage sur l’entreprise. Autre scénario: les vols de données qui entraîneraient des amendes élevées et des atteintes à la réputation pour une entreprise.

Combien d’entreprises en Suisse sont-elles concernées par ces cyberattaques? Peux-tu nous dire quelques mots sur la situation actuelle à la Baloise?

Je suppose que de nombreuses entreprises en Suisse travaillent avec Citrix. La menace est par conséquent très élevée.

À la Baloise, nous avons constaté davantage de tentatives d’attaques sur nos systèmes la semaine dernière. Les experts en sécurité informatique ont toutefois réussi à déjouer ces tentatives de piratage. Ainsi, il n’y a eu aucun dommage pour nos clients. Nous avons immédiatement mis en œuvre le workaround recommandé par Citrix et avons redémarré tous nos systèmes Citrix pour que celui-ci prenne effet. Comme précédemment, nous surveillons notre réseau 24 heures sur 24. Nous travaillons selon le principe: identifier, protéger, reconnaître, réagir.

Nous travaillons selon le principe: identifier, protéger, reconnaître, réagir.

Marc Etienne Cortesi, Chief Information Security Officer

Tu es responsable de la sécurité informatique à la Baloise. Comment notre entreprise se prémunit-elle contre de telles failles de sécurité?

Les failles de sécurité sont notre lot quotidien. Toutes les brèches n’entraînent cependant pas une grave menace comme c’est le cas pour Citrix. Cela est dû entre autres au fait que Citrix est particulièrement exposé. On peut se représenter le logiciel comme une sorte de «porte d’entrée» dans le réseau d’entreprise. Il est ainsi essentiel d’avoir une stratégie claire de sécurité des informations. Chez nous, elle se traduit par le fait que nous définissons clairement quels systèmes et données sont considérés comme particulièrement sensibles. C’est pourquoi nous les classons dans différents niveaux de sécurité et les protégeons en conséquence. De plus, nous surveillons toutes les activités du réseau 24 heures sur 24. Cela nous permet de réagir à temps et de continuer à exploiter les systèmes en cas d’urgence.

Les domaines suivants sont importants pour garantir la sécurité informatique d’une entreprise:

  • maintenir constamment les systèmes à jour (voir Citrix);
  • formation de tous les collaborateurs quant à une utilisation sécurisée des systèmes informatiques (notamment gestion appropriée des mots de passe);
  • sauvegardes régulières de données et leur conservation sécurisée.

Portons un regard sur l’avenir: le cas actuel reste-t-il une exception inquiétante ou de telles failles de sécurité apparaîtront-elles plus souvent à l’avenir?

Les systèmes informatiques deviennent de plus en plus complexes. Autrefois, un système était souvent autonome, ce qui permettait de corriger rapidement les erreurs ou les failles de sécurité. Avec la mise en réseau totale qui existe aujourd’hui, le nombre de vulnérabilités a considérablement augmenté et continuera de croître. Il est donc indispensable que la sensibilisation aux cyber-risques s’améliore pour pouvoir réagir de manière rapide et efficace.