categories
Updated on in Sécurité

Splashtop est-il sécurisé ? Un examen approfondi du logiciel de bureau à distance

Author: Natalie Paraskeva
Natalie Paraskeva Article author

Ces dernières années, la cybersécurité est devenue plus analytique qu’auparavant.Grâce à ses fonctionnalités conviviales et étendues, Splashtop a gagné en popularité en tant que logiciel de bureau à distance. Cependant, les utilisateurs et les entreprises se demandent à quel point leurs systèmes et données peuvent être sécurisés avec ce logiciel de bureau à distance.

Dans cet article, nous aborderons les fonctionnalités de sécurité intégrées de Splashtop ainsi que les vulnérabilités précédentes et les vecteurs d’attaque courants. Nous explorerons également quelques bonnes pratiques pour améliorer la sécurité de votre accès à distance.

Évaluation de la sécurité de Splashtop par UpGuard :

Évaluation de la sécurité Splashtop
Remarque :  Si vous avez rencontré des problèmes de sécurité ou avez des inquiétudes avec Splashtop, envisager une alternative pour un logiciel de support à distance pourrait être une décision judicieuse. HelpWire se distingue par ses mesures de sécurité fiables et sa fiabilité, offrant un choix solide à ceux qui recherchent une protection renforcée et une plus grande tranquillité d’esprit.

Qu'est-ce qui rend Splashtop sécurisé ?

Vous vous êtes déjà demandé si la sécurité de Splashtop est suffisamment sûre ? Vous vous êtes peut-être même posé la question : peut-on faire confiance à Splashtop ? C’est précisément à cette question que nous répondrons dans cette section. 

Splashtop organise la sécurité des données des utilisateurs à travers des mesures robustes et la conformité aux normes du secteur, créant ainsi une solution d’accès à distance sécurisée pour les entreprises, les particuliers et les institutions éducatives.

De plus, Splashtop accorde la priorité à la sécurité et à la confidentialité de vos données pour tous les besoins d’accès à distance.

Ce qui rend Splashtop sécurisé

Identification et contrôle d'accès

Protection par mot de passe : Les utilisateurs de Splashtop peuvent définir des mots de passe robustes pour leurs comptes avec la prise en charge de l’authentification multi-facteurs (MFA). De plus, une méthode d’authentification secondaire, telle qu’une application mobile ou un code à usage unique envoyé sur votre téléphone, renforce la sécurité de votre compte Splashtop.

Autorisations d’accès : Les utilisateurs peuvent autoriser à distance qui peut utiliser leurs ordinateurs en configurant des autorisations d’accès. Cela garantit que seules les personnes autorisées peuvent accéder à l’ordinateur distant.

Conformité et certifications

Splashtop respecte plusieurs normes et réglementations industrielles, offrant aux utilisateurs sécurité et confidentialité. Certaines de ces normes industrielles incluent :

Conformité HIPAA : Splashtop est-il conforme à la HIPAA ? Absolument. Splashtop répond à toutes les exigences pour le traitement des données de santé sensibles, ce qui le rend adapté aux professionnels de santé.

Conformité RGPD : Splashtop respecte le Règlement Général sur la Protection des Données, garantissant que les droits des utilisateurs concernant la confidentialité des données sont respectés.

Conformité SOC 2 : La conformité SOC 2 démontre que le prestataire de services de Splashtop suit des normes rigoureuses en matière de sécurité et de confidentialité.

Chiffrement et sécurité des données

Transport Layer Security (TLS) : Splashtop utilise le chiffrement TLS pour protéger les données lors de leur transmission. Ce protocole de chiffrement largement reconnu garantit la protection des données entre les ordinateurs locaux et distants.

Chiffrement de bout en bout : Selon les préoccupations de sécurité de Splashtop, il propose un chiffrement de bout en bout pour certains abonnements, assurant ainsi la protection des données contre le fournisseur de services. Cette couche de sécurité supplémentaire est essentielle pour les données sensibles et les utilisateurs soucieux de leur confidentialité.

Une large gamme de fonctionnalités de sécurité

Les fonctionnalités de sécurité de Splashtop incluent le contrôle du transfert de fichiers pour empêcher tout transfert de données non autorisé, une option d’écran noir pour préserver la confidentialité, l’enregistrement des sessions pour l’audit et la surveillance, ainsi que les listes noire/blanche pour contrôler l’accès à distance, offrant de nombreuses options de sécurité aux utilisateurs.

Vulnérabilités de sécurité Splashtop

Peu importe la solidité avec laquelle vous construisez un système, il ne peut pas échapper aux vulnérabilités de sécurité au moins une fois dans sa durée de vie. Les acteurs malveillants trouvent constamment des vulnérabilités dans les systèmes et les exploitent pour y pénétrer. 

Vulnérabilités spécifiques résolues

Voici quelques vulnérabilités de sécurité de Splashtop (aujourd’hui corrigées), qui démontrent à quel point elles peuvent être dangereuses pour les particuliers et les entreprises :
  • • CVE-2020-12431 : La vulnérabilité CVE-2020-12431, présente dans les versions du Splashtop Software Updater antérieures à 1.5.6.16 pour Windows, exposait une élévation de privilèges en 2020.
Des autorisations de sécurité insuffisantes sur les canaux nommés et les fichiers de configuration ont mené à une élévation locale de privilèges, donnant lieu à cette vulnérabilité. Cela affectait les versions de Splashtop Business antérieures à 3.3.8.0 ainsi que Splashtop Streamer. Des acteurs malveillants ont exploité cette vulnérabilité et compromis le système.
  • • CVE-2023-3181 : Une autre vulnérabilité a récemment été découverte dans Splashtop, affectant Splashtop Software Updater pour Windows versions 1.5.6.21 et antérieures. Elle permettait à des utilisateurs locaux authentifiés de manipuler des répertoires et des fichiers temporaires non sécurisés. Ainsi, ces utilisateurs pouvaient élever leurs privilèges au niveau du système. Comme l’exploitation était facile mais avec des conséquences potentielles importantes, la sévérité de cette faille était élevée.
  • • CVE-2024-42050 : Cette vulnérabilité concernait l’installateur MSI de Splashtop Streamer pour Windows. Les versions antérieures à 3.7.0.0 présentaient un problème qui aurait pu être exploité.
  • • CVE-2024-42052 : Cette vulnérabilité affectait également l’installateur MSI de Splashtop Streamer sur Windows, en particulier les versions antérieures à 3.5.8.0. Il s’agissait d’un problème d’élévation locale de privilèges où un utilisateur local pouvait exploiter un dossier temporaire avec des permissions faibles pour obtenir un accès au niveau SYSTEM.
  • • CVE-2023-5363 : Lors d’une mise à jour de sa bibliothèque OpenSSL, la version 3.6.4.0 de Splashtop a traité plusieurs CVE, dont CVE-2023-5363.
Splashtop, après avoir découvert ces vulnérabilités de logiciels de bureau à distance, a publié rapidement des correctifs et les a fermées avec succès.

Vecteurs d’attaque courants et risques pour les outils d’accès à distance comme Splashtop

Les vecteurs d’attaque servent de point d’entrée pour les attaquants cherchant à s’introduire dans votre logiciel d’accès à distance. C’est pourquoi il est important de bien les comprendre. De plus, de nombreuses failles de sécurité Splashtop proviennent d’erreurs humaines, telles que des politiques de sécurité faibles, une mauvaise hygiène de sécurité, etc. Plus d’informations ci-dessous :
  • • Mots de passe faibles : Il arrive souvent que les gens n’utilisent pas de mots de passe forts et complexes ou ne mettent pas en place l’authentification multifacteur (MFA) sur leurs comptes. Obtenir un accès non autorisé aux systèmes devient alors un jeu d’enfant pour les attaquants. Cela met en danger vos systèmes et données personnels et professionnels, qui peuvent être volés, manipulés ou supprimés. 
C’est pourquoi l’utilisation de mots de passe plus robustes et d’une couche de sécurité supplémentaire (comme la 2FA) est devenue incontournable. 
  • • Logiciels non corrigés / obsolètes : Un logiciel non corrigé ou avec d’anciennes versions peut présenter des vulnérabilités, telles que CVE-2020-12431 et CVE-2023-3181. Si des cybercriminels parviennent à les identifier, ils n’hésiteront pas à exploiter ces failles pour compromettre vos systèmes et fichiers. 
Pour éviter cela, mettez régulièrement à jour vos logiciels et appliquez les correctifs de sécurité Splashtop dès que possible. Toutefois, il reste possible qu’un logiciel parfaitement à jour et corrigé cède face à de nouvelles menaces.
  • • Mauvaises configurations : Des configurations réseau non sécurisées, comme une sécurité pare-feu faible ou des points d’extrémité laissés exposés, peuvent rendre les appareils du réseau et les utilisateurs vulnérables à des interceptions malveillantes. Cela peut se produire même si vous utilisez des protocoles de chiffrement tels que TLS ou AES-256. 
En raison de mauvaises configurations réseau, vos transferts de fichiers sont en danger. 

Meilleures pratiques pour prévenir les vulnérabilités Splashtop

Il est essentiel de rester vigilant et de s’adapter aux meilleures pratiques face aux menaces potentielles telles que le piratage. Vous trouverez ci-dessous quelques bonnes pratiques à suivre pour protéger votre compte Splashtop contre les attaques de hackers, ainsi que pour maintenir un environnement d’accès à distance sécurisé :

Authentification forte :

  • • Utilisez des mots de passe forts et uniques pour vos comptes Splashtop.
  • • Activez l’authentification multifacteur (MFA) pour ajouter une couche de sécurité supplémentaire.

Contrôle d’accès :

  • • Utilisez des contrôles d’accès pour autoriser les personnes qui peuvent se connecter à vos appareils à distance.
  • • Révisez et mettez fréquemment à jour les autorisations d’accès si nécessaire.

Mises à jour régulières du logiciel :

  • • Maintenez toujours votre application Splashtop à jour. 

Sécurisez vos appareils :

  • • Assurez-vous que les systèmes d’exploitation et les logiciels de vos ordinateurs sont également sécurisés. 

Sécurité réseau :

  • • Utilisez toujours un réseau sécurisé et bien configuré lors de l’utilisation de votre logiciel Splashtop.
  • • Évitez d’utiliser des réseaux non sécurisés ou publics pour l’accès à distance. 

Configuration du pare-feu :

  • • Configurez vos pare-feux pour autoriser le trafic Splashtop tout en bloquant les accès non autorisés. 

Audit et surveillance :

  • • Évitez de laisser les connexions à distance ouvertes quand elles ne sont pas utilisées. Veillez à fermer les sessions lorsqu’elles ne sont plus nécessaires. 

Formation des utilisateurs :

  • • Fournissez aux utilisateurs des informations adéquates sur les meilleures pratiques de sécurité et les risques potentiels liés à l’utilisation de Splashtop. 

Sécurité des points de terminaison :

  • • Utilisez des mesures de sécurité des points de terminaison sur votre appareil distant pour vous protéger contre les logiciels malveillants et les menaces potentielles telles que le piratage. 

Sécurité du fournisseur :

  • • Tenez-vous informé(e) des pratiques de sécurité de Splashtop, de la conformité avec les normes de l’industrie et des certifications.

La meilleure alternative sécurisée à Splashtop

Vous cherchez une alternative à Splashtop fiable, offrant de meilleures performances et une sécurité renforcée ? HelpWire est un logiciel d’assistance à distance gratuit qui vous offre une connexion bureau à distance fluide et sécurisée.

La rapidité de connexion de HelpWire et ses hautes performances le distinguent. Parmi ses fonctionnalités gratuites : transfert de fichiers, connexion à distance en un clic, chat en temps réel et sessions de chat multiples.

Principales fonctionnalités de sécurité de HelpWire :

Authentification fiable

Assurez-vous que vos identifiants sont sûrs et sécurisés grâce aux plateformes d’authentification et d’autorisation intégrées de HelpWire.

Transfert de données sécurisé

Pendant les sessions d’assistance à distance, toutes les données sont transférées en toute sécurité via les protocoles WSS et HTTPS.

Chiffrement TLS/SSL et AES

HelpWire utilise les protocoles TLS/SSL et le chiffrement AES-256 pour garantir des connexions à distance sûres et sécurisées vers les ordinateurs des utilisateurs.

Centres de données sécurisés

Le stockage des données de HelpWire est basé sur le cloud et hébergé sur des serveurs AWS.

Accès basé sur les autorisations

Les opérateurs externes doivent obtenir l’autorisation de l’utilisateur avant d’accéder à leurs bureaux à distance. Cela garantit le confort et la confiance de l’utilisateur.

Applications signées

Les applications HelpWire sont signées numériquement par GlobalSign pour garantir une intégrité maximale.

Conclusion

Splashtop propose des fonctionnalités de sécurité robustes pour l’accès à distance au bureau, mettant l’accent sur la protection forte des données des utilisateurs, la conformité aux normes industrielles et une suite d’outils de sécurité conçus pour protéger contre diverses menaces cybernétiques. Cependant, il est crucial que les utilisateurs adoptent également les meilleures pratiques telles que l’utilisation de mots de passe forts et uniques, l’activation de l’authentification à plusieurs facteurs, la mise à jour régulière des logiciels et la sensibilisation à la sécurité. Ces pratiques renforcent considérablement la posture de sécurité lors de l’utilisation de Splashtop ou de tout autre outil d’accès à distance. De plus, pour ceux qui recherchent des alternatives, HelpWire offre une option tout aussi sécurisée et riche en fonctionnalités, mettant l’accent sur des vitesses de connexion rapides, des transferts de données sécurisés et des méthodes d’authentification complètes.