D’après des sources du Vif/L’Express, les serveurs Microsoft Exchange installés en entreprises sont en première ligne pour être exploités sur des failles documentées. Ce n’est pas nouveau, plus de 60000 serveurs ont été attaqués depuis début janvier. Pourquoi ? Souvent un manque de connaissance, un désintéressement total de la sécurité informatique de la part des responsables d’entreprises parce que tout cela est virtuel donc non-palpable. On ne voit pas l’intérêt de payer un IT manager (un vrai) pour maintenir les systèmes. “Tant que ça fonctionne …” ou “Ca fait 10 ans que ça tourne sans problème ce n’est pas demain que cela va changer …”, jusqu’au jour où l’entreprise dépose le bilan car tout est parti en fumée. Tiens, ça me fait penser au “Datacenter” OVH à Strasbourg, lui aussi il a connu la fumée récemment !
Revenons à nos moutons. On le sait, ce type de serveur est d’une complexité certaine, et leur maintenance n’est pas une sinécure. Le temps est fini où le bricoleur informaticien (celui dont on dit :” (…) ah ! tiens lui il s’y connaît en informatique”) pouvait encore s’amuser avec les différentes fonctionnalités des exchange servers, faire des tests, mal le configurer, généralement ça passait. Mais le monsieur qui’ s’y connaît, sait-il qu’il y a des configurations particulières à effectuer sur les connecteurs, sur les DNS (SPF, TXT, DKIM, etc.) ça vous dit quelque chose ? Connaissez-vous les meilleures pratiques en matière de configuration et d’exploitation de ces serveurs ? Pas certain. mais sachez que les données qui s’y trouvent sont RGPD sensibles et que par conséquent vous serez tenu responsable de votre irresponsabilité. Jusqu’au pénal : casier judiciaire, prison, amendes salées, mauvaise réputation de l’entreprise. Vous avez entre vos mains, vous les bricoleurs la vie de dizaines ou centaines de familles. ET les bricoleurs ne sont pas forcément et uniquement les IT qui se chargent de l’infrastructure mais aussi les responsables (financiers, généraux, actionnaires).
Restons sérieux. Vous qui faisiez encore vos entretiens de voiture il y a 15/20 ans, vous viendrait-il encore à l’idée de tenter de régler votre moteur à l’oreille ? Les circuits de protection quand ils s’allument, vous les désactivez ?
