TeamViewer signale une « irrégularité », les experts appellent cela une cyberattaque. Que se passe-t-il chez le leader de l’accès informatique à distance ?

Alors que TeamViewer joue la carte de la sécurité, les experts en cybersécurité tirent la sonnette d’alarme. Jeffrey, spécialiste reconnu en cybersécurité, a partagé sur Mastodon une note du groupe NCC, référence dans le domaine. On y mentionne un « compromis important » de la plateforme TeamViewer par un groupe APT (Advanced Persistent Threat).

Le Health-ISAC (Information Sharing and Analysis Center) va plus loin en pointant du doigt APT29, également connu sous le nom de Cozy Bear, un groupe de hackers lié aux services de renseignement russes et qui a attaqué Microsoft début 2024. Cette accusation donne une toute nouvelle dimension à l’affaire, faisant planer le spectre d’une opération d’espionnage à grande échelle.

Face à ces révélations, les recommandations faites aux utilisateurs se multiplient. H-ISAC conseille d’examiner les journaux pour détecter tout trafic inhabituel sur les postes de travail distants. Il recommande également d’activer l’authentification à deux facteurs et d’utiliser des listes blanches et noires pour contrôler l’accès.

En attendant les conclusions de l’enquête, la prudence est bien entendu de mise. Les utilisateurs de TeamViewer, particuliers comme entreprises, sont invités à redoubler de vigilance. En tout cas, cette « irrégularité » met à rude épreuve le service de communication de TeamViewer, en lui soumettant un exercice délicat auquel il semble pour l’instant avoir du mal à se plier.