Olf Software

Faille de sécurité détectée sur le logiciel TeamViewer, quoi faire ?

ZATAZ a publié un article aujourd'hui concernant une faille de sécurité dans le logiciel Team Viewer qui permet à de nombreuses personnes d'intervenir à distance sur des ordinateurs pour de la téléconférence, de la télémaintenance ou de la formation.

Le hic c'est que l'accès à distance donne la main complète sur l'ordinateur sur lequel on se connecte, donc une faille dans un logiciel comme TeamViewer est critique.

Pour se protéger, la première des choses à faire est de désinstaller le logiciel si on ne s'en sert jamais.

Si on s'en sert occasionnellement, il faut désactiver l'option de menu lui permettant de se démarrer systématiquement avec le démarrage du système d'exploitation. Inutile d'avoir une porte d'entrer permanente sur l'ordinateur pour 5 minutes d'utilisation par semaine ou par mois.

Si on s'en sert uniquement pour qu'un tiers se connecte à son ordinateur, inutile d'avoir la version complète du logiciel : désinstallez le et téléchargez uniquement le module client TeamViewer QuickSupport qui est à exécuter lorsqu'on désire donner la main à quelqu'un d'autre.

Bien entendu, si on s'en sert, il est impératif d'être à niveau et d'installer les mises à jour. Si on est un particulier et qu'on est en mode gratuit, il n'y a aucune raison valable pour ne pas être à jour. En revanche les professionnels ont plus de mal puisque la politique de licences de TeamViewer est assez cruelle : une licence ne vaut que pour une version majeure et ses mises à jour. Reste à voir sous quelle forme l'éditeur corrigera la faille et diffusera le correctif (juste pour la dernière version ou pour toutes les versions impactées).

Ce qui est valable pour le logiciel de TeamViewer l'est pour tous les logiciels de prise de contrôle à distance d'un ordinateur (donc également pour l'option "accès distant" intégrée à Windows que nous recommandons de désactiver systématiquement).

Pour vous prémunir d'une façon générale, ayez un anti virus et un pare feu à jour sur tous vos ordinateurs. Et comme toujours ne donnez à personne vos mots de passes ou vos accès à des appareils sans raison ou sans vous être assuré que la raison est réelle et justifiée.