Tor : Le gouvernement recommande aux entreprise le blocage via proxy

3
134

Le CERT-FR préviens les entreprises des dangers liés à l’utilisation de Tor au sein des réseaux et en déconseille fortement l’usage. Les recommandations aux entreprises ou structures éducatives sont assez claires : mieux vaut bloquer Tor via un serveur proxy pour se protéger.

L’État déconseille fortement l’utilisation du réseau Tor au sein des entreprises françaises et préconise un blocage via proxy pour se protéger. C’est du moins ce qu’il ressort du dernier bulletin d’actualité du Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) , qui alerte sur les risques de sécurité liées à Tor : « le projet Tor présente des limites dont il faut être conscient pour ne pas négliger certains risques de sécurité ». Rappelons que le but initial du réseau Tor est louable : protéger la vie privée des internautes, quelques soit leur localisation. Mais voila, bien que cette mission principale soit partiellement remplie, il faut bien avouer que l’usage détourné et malveillant de Tor existe bel et bien ! Et c’est précisément de cela que le CERT-FR alerte.

Notons aussi que le réseau Tor ne possède pas une sécurité infaillible, comme l’on démontré plusieurs types de cyberattaques ciblées à différents niveaux. Les vulnérabilités ont bien été prouvées depuis le temps… et ont permis d’identifier la source des échanges entre utilisateurs. Le bulletin d’actualité souligne également le fait que le réseau Tor peut être utilisé par des individus à des fins malveillantes, qui peuvent alors « camoufler le trafic réseau de maliciels pour, par exemple, exfiltrer des données sensibles ou créer un canal de communication caché permettant à des attaquants de contrôler des machines infectées ». Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques aurait été ainsi informé récemment qu’ « une campagne de rançongiciels profitait de Tor pour communiquer plus discrètement avec les attaquants ». Ajouté à cela, le réseau Tor peut également servir de porte d’accès pour naviguer anonymement sur des sites illicites et cybercriminels et que l’anonymisation Tor peut être utilisé par un utilisateur dans un milieu professionnel ou scolaire dont l’intention n’est d’ailleurs pas forcément mauvaise pour « contourner des mesures de sécurité mises en œuvre pour limiter les risques de fuites d’informations dans une entreprise, ou l’accès à des contenus inappropriés dans un établissement scolaire ». On imagine d’ailleurs que certains pourront utiliser un VPN pour contourner ces même règles, si toutefois l’installation de logiciel est possible sur la dite machine…

En bref, les risques sont nombreux et le CERT-FR recommande aux entreprises de « détecter, voire bloquer les communications qui pourraient être établies vers des nœuds Tor, même si son utilisation n’est pas explicitement proscrite par la PSSI (politique de sécurité du système d’information) de l’organisation ». Le centre poursuit en donnant des solutions possibles pour mettre en œuvre ce blocage du réseau d’anonymisation, comme le fait de « mettre en place un serveur mandataire (proxy) pour filtrer les connexions sortantes et ainsi empêcher qu’un client Tor puisse accéder directement à Internet ». Une autre solution envisageable pourrait être le filtrage des adresses IP correspondantes aux nœuds Tor puisque celles-ci sont disponibles publiquement. La troisième solution donnée par le centre pour bloquer le réseau Tor dans les entreprises et les milieux scolaires consiste à bloquer via un pare-feu les ports fréquemment utilisés par Tor à savoir les ports 80, 443, 9001 et 9030.

 

Sources : CERT-FR, Développez.com

Les commentaires sont fermés.