Encore une fois, une n-ième alerte a été lancée. Ou plutôt, un n-ième constat a été refait. De quoi s’agit-il ?

Tout simplement de l’affaire Darkhotel qui, selon Kaspersky, ne serait toujours pas finie. Son origine étant estimée à 2010, cela ferait donc 4 ans que des bandits récupèrent tout ce qui transite via les WiFi des hôtels.

Source

Des explications détaillées sont disponibles ici, la vidéo officielle de Kasperky là.

Le constat est bien gentil car il n’a hélas rien de nouveau, mais que faire concrètement ? Plusieurs voies peuvent être explorées :

1. Ne pas se connecter à un wifi inconnu (ou public) lorsqu’on veut effectuer des opérations sensibles. Reconnaissons cependant que c’est plus facile à dire qu’à faire, surtout lorsqu’on dirige une PME dont les moyens sont comptés.
2. Voyager avec des appareils spécifiques aux voyages, c’est-à-dire qui ne comportent que le strict minimum, tant en logiciels qu’en fichiers. Donc bannir également les clés USB contenant tout le savoir (et le savoir-faire de l’entreprise) pour remédier aux appareils bridés. Cela me rappelle qu’un jour, lors d’une réunion où j’intervenais, un responsable informatique d’une entreprise dont je tairai le nom se demandait s’il était normal de se promener avec tous les fichiers relatifs à la politique commerciale de l’entreprise sur une clé USB…
3. Classifier les informations de l’entreprise (voir la page Téléchargements de ce blog) pour connaître ce qui intéressera les bandits.
4. Ne pas donner de droits administrateur à la personne qui voyage, ce qui évite qu’elle installe n’importe quoi sur ses appareils, puisqu’il semble que ce soit le mode opératoire retenu pour Darkhotel.

Vous le voyez, rien de bien neuf, hélas…