TeamViewer est un outil d’accès à distance développé par la société allemande TeamViewer GmbH. Il offre un moyen simple et efficace de contrôler à distance un ordinateur pour accéder à ses programmes et aux ressources sur son LAN.

TeamViewer est disponible pour les systèmes d’exploitation Windows, macOS, Linux, Chrome OS, iOS, Android, Windows Phone 8 et BlackBerry. Et certaines personnes l’utilisent pour des fonctions d’équipe telles que les transferts de fichiers et le partage de bureau.

En raison de la pandémie mondiale, l’utilisation de TeamViewer a considérablement augmenté en raison des personnes travaillant à domicile en lock-out. Cela a laissé de nombreuses personnes se demander si la plate-forme est réellement sécurisée.

Table des matières hide
1 TeamViewer est-il sûr?
2 Quelle sécurité utilise TeamViewer?
3 Problèmes de sécurité TeamViewer
3.1 Rapports des utilisateurs
4 Comment assurer une plus grande sécurité sur TeamViewer
5 Quelles sont les meilleures alternatives à TeamViewer?
6 Est-il sûr d’utiliser TeamViewer – Conclusion

TeamViewer est-il sûr?

Étant donné que la tâche principale de TeamViewer est de permettre à quelqu’un d’autre d’accéder et de prendre le contrôle de votre appareil, il est facile de comprendre les préoccupations que vous pourriez avoir lors de son utilisation.

Un pirate informatique pourrait-il utiliser TeamViewer pour accéder à ma machine et, sinon, qu’est-ce qui les en empêche? Ce sont des questions raisonnables, et c’est une bonne idée de leur demander si vous vous souciez de votre vie privée et de votre sécurité.

Publicité

Logo Teamviewer

Quelle sécurité utilise TeamViewer?

Pour garantir que les données qui transitent par TeamViewer sont protégées contre les écoutes indiscrètes, TeamViewer utilise l’échange de clés RSA-4096 et le cryptage AES 256 bits.

À titre de référence, cela est similaire au cryptage fourni par les certificats HTTPS lorsque vous vous connectez à des sites Web sur Internet, qui est suffisamment sécurisé pour vous permettre de saisir des informations personnelles, des mots de passe et des données de paiement lorsque vous utilisez ces sites. Ainsi, sur papier, il s’agit d’une forme de cryptage hautement sécurisée pour les données transmises lors d’une session.

TeamViewer permet également aux utilisateurs d’activer l’authentification à deux facteurs, ce qui garantit que la connexion nécessite le code d’un appareil physique en plus du mot de passe.

En outre, les utilisateurs peuvent forcer la réinitialisation du mot de passe s’ils rencontrent une activité inhabituelle, et ils peuvent mettre sur liste blanche des appareils de confiance pour s’assurer que tous les autres appareils sont sur la liste noire et ne peuvent en aucun cas se connecter.

Il convient également de noter que TeamViewer dispose de certains paramètres de sécurité avancés que l’utilisateur peut personnaliser dans l’application. Cela inclut des choses comme la limitation des privilèges d’édition de données et l’enregistrement automatique des sessions à des fins de conformité.

Problèmes de sécurité TeamViewer

Bien que la plupart des gens fassent confiance à TeamViewer pour l’établissement de sessions d’accès à distance, la plate-forme a connu quelques problèmes et a eu mauvaise presse dans le passé.

En 2020, une vulnérabilité pour la version Windows de TeamViewer (CVE-2020-13699) a été découvert. Cette vulnérabilité jusque-là inconnue pourrait permettre aux pirates de pirater les mots de passe des utilisateurs, conduisant à un système compromis.

La bonne nouvelle est qu’ils n’ont trouvé aucun exploit de la vulnérabilité dans la nature avant qu’elle ne soit corrigée par TeamViewer, et il n’y a aucune preuve que quiconque ait jamais subi une session ou un système piraté en raison de la vulnérabilité.

Cela dit, la vulnérabilité était considérée comme à haut risque en raison du potentiel pour les acteurs de la menace de l’exploiter à distance sans aucune authentification préalable, et les utilisateurs ont été invités à mettre à jour vers la version 15.8.3 ou supérieure de TeamViewer pour s’assurer qu’ils n’étaient pas vulnérables aux futures attaques. .

En 2017, un exploit a également été signalé. Un utilisateur de Reddit portant le nom de xpl0yt a mis en évidence une vulnérabilité qui pourrait permettre à un acteur menaçant de modifier les autorisations, lui permettant de prendre le contrôle de la souris de l’utilisateur. À cette occasion, TeamViewer a également publié une mise à jour qui a été automatiquement transmise aux utilisateurs.

Deux autres vulnérabilités (CVE-2018-14333 et CVE-2010-3128) ont été découverts et corrigés en 2018 et 2010.

Des deux, la vulnérabilité de 2010 représentait le risque le plus élevé pour les utilisateurs, car elle pouvait permettre aux utilisateurs locaux, et potentiellement aux attaquants distants, d’exécuter du code arbitraire et de mener des attaques de détournement de DLL à l’aide d’un cheval de Troie.

Toutes les vulnérabilités ont été corrigées dans les versions ultérieures du logiciel, et le logiciel est beaucoup plus sûr qu’il ne l’était à l’origine pour cette raison. Cependant, il y a toujours une chance extérieure que davantage de vulnérabilités zero-day puissent être découvertes, c’est pourquoi il est essentiel de toujours mettre à jour votre version de Team Viewer lorsqu’on vous le demande.

Onglet De Contrôle À Distance Teamviewer

Rapports des utilisateurs

Il est également intéressant de noter que de temps en temps, des utilisateurs se sont plaints d’avoir leurs machines compromises à cause de TeamViewer. Cependant, il convient de noter qu’à ces occasions, TeamViewer affirme que c’était la faute de l’utilisateur de ne pas s’assurer qu’il utilisait la sécurité maximale disponible.

en 2016, le le pire de ces cas s’est produit lorsque de nombreux utilisateurs ont affirmé avoir accédé à leur ordinateur et épuisé leurs comptes PayPal via TeamViewer.

Selon TeamViewer, ces utilisateurs n’avaient pas réussi à créer des mots de passe suffisamment forts et avaient réutilisé des mots de passe sur TeamViewer qui avaient été exposés sur un autre service, permettant ainsi aux pirates de se connecter à TeamViewer.

Cela dit, certains utilisateurs concernés ont affirmé avoir utilisé des mots de passe uniques, ce qui a suscité des inquiétudes quant à la survenue d’un événement plus grave.

Comment assurer une plus grande sécurité sur TeamViewer

La meilleure façon d’assurer une sécurité renforcée lors de l’utilisation de TeamViewer est de choisir un mot de passe robuste. Un mot de passe fort comportera 15 caractères et contiendra des caractères majuscules et minuscules, des chiffres et des symboles.

Un mot de passe fort et unique sera trop difficile à retenir pour la plupart des gens, c’est donc une bonne idée d’utiliser un gestionnaire de mots de passe sécurisé pour vous assurer que le mot de passe est vraiment robuste – et accessible chaque fois que vous en avez besoin.

Configurez l’authentification à deux facteurs, car elle garantira qu’un mot de passe seul ne suffit pas pour accéder à votre compte TeamViewer.

De plus, nous vous recommandons de suivre les étapes ci-dessous pour vous assurer que votre compte TeamViewer est toujours sécurisé:

  1. Mettez régulièrement à jour TeamViewer pour vous assurer que vous disposez de la dernière version et que vous êtes corrigé contre toutes les vulnérabilités découvertes.
  2. Quittez TeamViewer et arrêtez l’application chaque fois que vous ne l’utilisez pas. En n’ouvrant TeamViewer que lorsque vous en avez besoin, vous améliorerez votre sécurité. Pour ce faire, modifiez le paramètre dans Télécommande afin que TeamViewer ne se lance pas lorsque vous démarrez votre machine.
  3. Vérifiez régulièrement tous les appareils de confiance. Vous pouvez le faire en cliquant sur votre photo de profil en haut à droite, suivi de Modifier le profil> Appareils de confiance,et vérifier tout appareil auquel vous ne faites pas confiance.
  4. Mettez en liste blanche uniquement les appareils auxquels vous faites confiance pour vous assurer que tous les autres appareils sont sur la liste noire. Pour ce faire, cliquez sur TeamViewer en haut à gauche, puis sur Préférences> Sécurité> Configurer (à côté de la liste noire et de la liste blanche). Ici, vous pouvez autoriser les utilisateurs à y accéder ou leur refuser l’accès avec leur identifiant. La liste blanche spécifique refuse l’accès à tous les autres identifiants.
  5. Désactivez l’accès facile. Cela permet à certains appareils d’accéder à distance à votre ordinateur sans avoir besoin d’un mot de passe. Cela augmente les chances d’être piraté, alors assurez-vous de le désactiver.

Quelles sont les meilleures alternatives à TeamViewer?

Si vous êtes intéressé par des alternatives à TeamViewer, ou si vous souhaitez savoir comment accéder à distance aux ressources sur un ordinateur à l’aide d’un VPN, consultez le guide ci-dessous pour plus de détails, consultez notre guide sur l’utilisation à distance de votre ordinateur de bureau Windows.

Est-il sûr d’utiliser TeamViewer – Conclusion

TeamViewer a eu une histoire quelque peu mouvementée, avec diverses failles découvertes au fil des ans. Cela peut inquiéter certains utilisateurs en fonction de leur modèle de menace.

Malgré cela, il est vrai que TeamViewer a toujours été rapide pour corriger les vulnérabilités lorsqu’elles étaient détectées. Et tant que les utilisateurs implémentent toutes ses fonctionnalités de sécurité et utilisent un mot de passe fort et unique avec l’authentification à deux facteurs également activée, il n’y a aucune raison actuellement connue pour laquelle TeamViewer devrait poser un problème de sécurité.

Rate this post
Publicité
Article précédentL’attaque sur Titan Cosplay donne vie au meilleur look d’Annie
Article suivantUn bug du moteur source pourrait permettre à un pirate informatique de prendre le contrôle d’un PC avec l’invitation CS: GO Steam
Papillion Linville
Papillion Linville

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici