Pour se connecter à son système de caisse à distance, ce chocolatier qui dispose de 4 boutiques, se connecte à l’adresse IP de la connexion internet et une traduction d’adresse toute simple lui permet d’accéder à la caisse.
Pourquoi est-ce un problème ?
A première vue, c’est un système simple et fonctionnel. On peut se dire qu’en matière de sécurité, ce n’est pas très grave car les accès distants se font vers un port qui n’est pas habituel et qu’il faudrait de la chance pour le deviner…
OUI MAIS…
Tout d’abord, le port soi-disant original est celui qui est utilisé systématiquement par cette marque de logiciels de caisse, donc par des milliers de commerçants en France et en Europe. Cela signifie aussi que si une faille de sécurité est découverte sur ce logiciel, elle sera instantanément scriptée dans les robots qui parcourent le net à la recherche de machine à casser.
Ensuite, il s’agit d’un système caisse… on doit pouvoir dire sans trop se tromper que c’est un élément critique de l’activité d’un commerçant.
Alors que fait-on ?
La solution existe, c’est le VPN. Concrètement, il s’agit de connecter chacun des firewalls des boutiques au siège de l’entreprise. Cela va créer un réseau virtuel qui va permettre aux différentes machines de se « voir » en passant par internet au travers d’un tunnel chiffré.
- Plus d’accès depuis internet aux logiciels de caisse
- Tous les flux par internet sont chiffrés
Cela fait partie des intégrations que nous faisons chez Iona Cybersécurité avec des machines Mikrotik.