Le bulletin du CERT-FR en date du 05 février 2024 relate l’historique des faits.

« Le 29 janvier 2024 l’ANSSI a été alertée par le BSI que l’éditeur AnyDesk Software GmbH a été victime d’une fuite de données. Le code source des applications développées par l’éditeur ainsi que des certificats et clés privées pourraient avoir été dérobés. L’éditeur est spécialisé dans le développement de solutions logicielles de bureau à distance utilisables pour l’assistance à distance des utilisateurs, l’administration de serveurs, le télétravail ou encore le rebond vers des ressources internes d’entreprise non accessibles publiquement. Les solutions AnyDesk couvrent un large spectre de systèmes d’exploitation : Linux, Windows, MacOS, Android, iOS, AppleTV, etc.

Le CERT-FR ne peut pas confirmer, à ce stade, la vraisemblance ou la complexité de mise en œuvre de telles attaques. Toutefois, au regard de la nature de ce type de solutions logicielles et de leurs conditions d’emploi, la compromission d’échanges entre utilisateurs ou le piégeage applicatif pourraient servir de point d’entrée vers les systèmes d’information. »

Benoit Grunemwald – Expert en Cybersécurité chez ESET France réagit 

« Parmi les mesures préconisées par l’ANSSI, la première concerne la connaissance de l’installation du logiciel ANYDESK dans notre réseau (sans oublier les appareils mobiles). Cette mesure, connue aussi sous le terme d’« inventaire logiciel » ,devrait être l’une des priorités des entreprises. Dans le cas présent, l’inventaire logiciel permet de connaître les installations à surveiller ou désinstaller, tout autant que des logiciels vulnérables ou obsolètes à mettre à jour. Ceci entrant dans le cadre du maintien en conditions opérationnel et sécurité de son SI.

Des outils existent, parfois gratuitement ou inclus dans des consoles d’administration de logiciels de sécurité déjà déployés. Celles-ci réalisent l’inventaire logiciel et matériel dans le meilleur des cas. Si tel n’est pas le cas, il est recommandé de réaliser cet inventaire par d’autres moyens. Dans le cadre d’un SI complexe et étendu, des solutions sont en cours de réflexion, citons l’initiative menée par https://lab.42k.io/  »

A propos d’ESET

Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre des menaces digitales de plus en plus sophistiquées. Protection des terminaux et des mobiles, détection et traitement des incidents, chiffrement et authentification multifacteur… les solutions performantes et faciles à utiliser d’ESET protègent et supervisent discrètement 24 heures sur 24, 7 jours sur 7, en mettant à jour les défenses en temps réel pour assurer sans aucune interruption la sécurité des utilisateurs et le bon fonctionnement des entreprises. L’évolution des menaces exige d’une entreprise de sécurité informatique qu’elle évolue également. C’est le cas d’ESET grâce à ses centres de R&D dans le monde entier travaillant à la protection de notre avenir commun. Pour plus d’informations, consultez www.eset.com/fr/ ou suivez-nous sur LinkedIn, Facebook et Twitter.