Cet article s'applique à tous les utilisateurs de TeamViewer (Classic).
Résumé
Toutes les versions de TeamViewer utilisent un cryptage complet. Le chiffrement est basé sur un échange de clés privées / publiques RSA 4096 bits et un codage de session AES 256 bits. Cela utilise le même niveau de sécurité que https / SSL et est considéré comme totalement sûr par les normes actuelles.
L'échange de clés garantit également que le transfert de données est entièrement codé du client au client et que tous les routeurs ou serveurs intermédiaires (y compris nos routeurs) ne peuvent pas lire ou analyser le flux de données.
La sécurité et la confidentialité ont toujours été une priorité absolue lors du développement.
Nous vous invitons à visiter notre Guide de Sécurité.
Public concerné
Ce document technique sur la sécurité est destiné aux professionnels de l'informatique et aux administrateurs de réseau qui souhaitent avoir une vue d'ensemble des normes et protocoles de sécurité de TeamViewer. N'hésitez pas à partager ce document avec vos clients et collègues pour répondre à leurs questions sur la sécurité.
Si vous n'êtes pas un administrateur réseau professionnel, veuillez vous reporter à la section "L'entreprise et le logiciel" pour un résumé de notre engagement et de notre approche en matière de sécurité.
L'entreprise et le logiciel
À propos de nous
TeamViewer GmbH a été fondée en 2005 et son siège social se trouve à Göppingen (près de Stuttgart), en Allemagne, avec des bureaux en Australie, en Asie et aux États-Unis. Nous développons et vendons des logiciels de connectivité à distance pour l'accès et l'assistance à distance sécurisés, les solutions IoT, l'engagement des clients et les flux de travail de réalité augmentée industrielle. En peu de temps, la version gratuite de TeamViewer a conduit à une croissance rapide, avec plus de 200 millions d'utilisateurs du logiciel TeamViewer sur plus de 2,5 milliards d'appareils, dans plus de 200 pays à travers le monde. Le logiciel est disponible dans plus de 30 langues.
Notre compréhension de la sécurité
TeamViewer est utilisé par plus de 45 millions d'utilisateurs à un moment donné chaque jour. Ces utilisateurs fournissent une assistance spontanée sur Internet, accèdent à des ordinateurs sans utilisateur distant (par exemple, assistance à distance pour les serveurs) et organisent des réunions en ligne. Selon la configuration, TeamViewer peut être utilisé pour contrôler à distance un autre ordinateur, comme si l'on était assis juste en face de lui.
Si un administrateur Windows, Mac ou Linux se connecte à un ordinateur distant, cette personne se verra également accorder des droits d'administrateur sur cet ordinateur. Il est clair qu'une telle fonctionnalité puissante sur Internet potentiellement dangereux doit être protégée contre les attaques avec un examen minutieux. C'est pourquoi nous plaçons la sécurité au centre de tout ce que nous faisons en concevant nos logiciels de manière à ce qu'ils soient sécurisés dès leur conception.
Notre objectif est de garantir la sécurité de l'accès aux ordinateurs. Votre sécurité est notre priorité absolue : les utilisateurs ne font confiance qu'à des solutions sécurisées et nous nous engageons pleinement à fournir des solutions sécurisées pour assurer la réussite à long terme des entreprises.
Gestion de la qualité
La gestion de la sécurité est inconcevable sans un système de gestion de la qualité bien établi. TeamViewer GmbH est un leader mondial sur le marché et dispose d'un système de gestion de la qualité (QMS) certifié ISO 9001. Notre gestion de la qualité suit des normes internationalement reconnues et fait l'objet d'audits externes annuels.
Évaluation d'experts externes
Le logiciel TeamViewer a reçu un label de qualité cinq étoiles (valeur maximale) par l'Association fédérale des experts et évaluateurs informatiques (Bundesverband der IT- Sachverständigen und Gutachter eV, BISG eV). Les examinateurs indépendants du BISG eV inspectent les produits de producteurs qualifiés pour leur qualité, leur sécurité et leurs caractéristiques de service.
Les références
Les grandes entreprises internationales de toutes sortes d'industries (y compris des secteurs très sensibles comme la banque, la finance, la santé et le gouvernement) utilisent avec succès TeamViewer.
Nous vous invitons à jeter un œil à nos références partout sur Internet, afin d'avoir une première impression de l'acceptation de notre solution. Vous constaterez que la plupart des autres entreprises avaient vraisemblablement des exigences de sécurité et de disponibilité similaires avant de décider, après un examen intensif, de TeamViewer.
Pour vous faire votre propre impression, veuillez trouver quelques détails techniques dans le reste de ce document.
Sessions TeamViewer
Création d'une session et types de connexions
Lors de l'établissement d'une session, TeamViewer détermine le type de connexion optimal. Après la poignée de main via nos serveurs maîtres, une connexion directe via UDP ou TCP est établie dans 70% des cas (même derrière des passerelles standard, des NAT et des pare-feu).
Le reste des connexions est acheminé via notre réseau de routeurs hautement redondant via TCP ou http-tunneling.
Vous n'avez pas besoin d'ouvrir de ports pour travailler avec TeamViewer !
Comme décrit dans le paragraphe suivant Connexions sécurisées , même nous, en tant qu'opérateurs des serveurs de routage, ne pouvons pas lire le trafic de données chiffré.
Connexions sécurisées
Le trafic TeamViewer est sécurisé à l'aide de l'échange de clés publiques / privées RSA et du cryptage de session AES (256 bits). Cette technologie est utilisée sous une forme comparable pour https / TLS et est considérée comme totalement sûre par les normes actuelles.
Comme la clé privée ne quitte jamais l'ordinateur client, cette procédure garantit que les ordinateurs interconnectés, y compris les serveurs de routage TeamViewer, ne peuvent pas déchiffrer le flux de données. Chaque client TeamViewer possède un certificat du cluster maître et peut ainsi vérifier les certificats du système TeamViewer (Classic).
Ces certificats sont utilisés dans une poignée de main entre les participants du réseau TeamViewer. Un aperçu simplifié de cette poignée de main peut être vu dans le diagramme suivant.
La clé de session dérivée de cette prise de contact est ensuite utilisée pour crypter la communication entre les parties utilisant AES.
Authentification par mot de passe
Lors de l'authentification par mot de passe de TeamViewer, aucune donnée équivalente à un mot de passe n'est partagée car le protocole SRP (Secure Remote Password) version 6 est utilisé.
Seul un vérificateur de mot de passe est stocké sur l'ordinateur local. Pour plus de détails, consultez la section Compte TeamViewer.
Validation des ID TeamViewer
Les ID TeamViewer sont basés sur diverses caractéristiques matérielles et logicielles et sont automatiquement générés par TeamViewer. Les serveurs TeamViewer vérifient la validité de ces ID.
Protection contre la force brute
Les clients potentiels qui se renseignent sur la sécurité de TeamViewer posent régulièrement des questions sur le chiffrement. Naturellement, le risque qu'un tiers puisse surveiller la connexion ou que les données d'accès TeamViewer soient exploitées est le plus redouté. Cependant, la réalité est que les attaques plutôt primitives sont souvent les plus dangereuses.
Dans le contexte de la sécurité informatique, une attaque par force brute est une méthode d'essai et d'erreur pour deviner un mot de passe qui protège une ressource. Avec la puissance de calcul croissante des ordinateurs standard, le temps nécessaire pour deviner les mots de passe longs a été de plus en plus réduit.
Pour se défendre contre les attaques par force brute, TeamViewer augmente de manière exponentielle la latence entre les tentatives de connexion. Il faut donc jusqu'à 17 heures pour 24 tentatives. La latence n'est réinitialisée qu'après la saisie du mot de passe correct.
TeamViewer a non seulement mis en place un mécanisme pour protéger ses clients contre les attaques d'un ordinateur spécifique, mais également contre les attaquants contrôlant un grand nombre d'ordinateurs essayant d'accéder à un ordinateur cible spécifique, par exemple en utilisant un botnet.
Signature de code
Comme caractéristique de sécurité supplémentaire, tous nos logiciels sont signés via DigiCert Code Signing. De cette manière, l'éditeur du logiciel est toujours facilement identifiable. Si le logiciel a été modifié par la suite, la signature numérique devient automatiquement invalide.
Centre de données et backbone
Pour offrir la meilleure sécurité et disponibilité des services TeamViewer, tous les serveurs TeamViewer sont situés dans des centres de données conformes à la norme ISO 27001, exploitant des connexions de porteuses multi-redondantes et des alimentations redondantes. De plus, seul du matériel de pointe est utilisé. De plus, tous les serveurs qui stockent des données sensibles sont situés en Allemagne ou en Autriche.
Être certifié ISO27001 signifie que le contrôle d'accès personnel, la vidéosurveillance, les détecteurs de mouvement, la surveillance 24h / 24 et 7j / 7 et le personnel de sécurité sur site garantissent que l'accès au centre de données n'est accordé qu'aux personnes autorisées et garantissent la meilleure sécurité possible pour le matériel et les données. Il existe également un contrôle d'identification détaillé au point d'entrée unique du centre de données.
Compte TeamViewer
Les comptes TeamViewer sont hébergés sur des serveurs TeamViewer dédiés. Pour plus d'informations sur le contrôle d'accès, reportez-vous à Datacenter & Backbone ci-dessus. Pour l'autorisation et le protocole SRP (Secure Remote Password) version 6 est utilisé. Ce protocole combine les avantages des méthodes conventionnelles de stockage des mots de passe. Nous ne stockons aucune information sur nos serveurs qui pourrait être utilisée par un attaquant pour s'authentifier en tant que compte donné. De plus, un mot de passe n'est jamais envoyé à nos serveurs lors de l'authentification. Au lieu de cela, une preuve est utilisée qui n'est valide que pour l'exécution d'authentification unique et ne peut pas être réutilisée par la suite.
Les données stockées dans le compte, par exemple les mots de passe, les clés, les journaux de discussion, etc. sont cryptées à l'aide d'une combinaison de RSA et AES, où la clé racine du cryptage est dérivée du mot de passe de l'utilisateur. Cela garantit qu'un attaquant sans mot de passe ne pourra pas accéder aux données stockées dans le compte.
Management Console
La TeamViewer (Classic) Management Console est une plate-forme Web pour la gestion des utilisateurs, les rapports de connexion et la gestion des ordinateurs et des contacts.
Il est hébergé dans des centres de données certifiés ISO-27001 et conformes HIPAA. Tous les transferts de données se font via un canal sécurisé utilisant le cryptage TSL (Transport SecurityLayer), la norme pour les connexions réseau Internet sécurisées. Les données sensibles sont stockées en utilisant les mêmes mécanismes de cryptage et d'authentification que ceux décrits pour le compte TeamViewer.
Paramètres basés sur des stratégies
Depuis la TeamViewer (Classic) Management Console, les utilisateurs peuvent définir, distribuer et appliquer des stratégies de paramétrage pour les installations du logiciel TeamViewer sur les appareils qui leur appartiennent spécifiquement.
Les stratégies de définition sont signées numériquement par le compte qui les génère. Cela garantit que le seul compte autorisé à attribuer une stratégie à un appareil est le compte auquel appartient l'appareil.
Sécurité des applications dans TeamViewer
Liste de blocage et d'autorisation
Surtout lorsque TeamViewer est utilisé pour la maintenance sans surveillance d'un ordinateur (c'est-à-dire que personne n'est devant l'ordinateur), la Allowlist permet de renforcer la sécurité. En utilisant cette option, le nombre de personnes pouvant accéder à la machine est limité et même si, par exemple, le mot de passe est volé, un attaquant ne peut pas accéder à l'appareil.
Les restrictions peuvent être appliquées pour autoriser uniquement des ID TeamViewer spécifiques ou des comptes TeamViewer à accéder à distance à l'ordinateur. Les listes d'autorisation peuvent être gérées à l'aide des stratégies décrites dans la section Console de gestion.
Discuter
Les messages de chat et leur historique sont chiffrés de bout en bout et stockés dans le compte TeamViewer à l'aide de RSA / AES comme décrit dans le chapitre Compte TeamViewer. Seuls les participants à un chat ou à un chat 1: 1 peuvent accéder aux messages et à l'historique.
Pas de mode furtif
Aucune fonction ne vous permet de faire fonctionner TeamViewer complètement en arrière-plan.
Même si l'application s'exécute en tant que service Windows en arrière-plan, TeamViewer est toujours visible au moyen d'une icône dans la barre d'état système. Une fois la connexion établie, un petit panneau de commande est toujours visible au-dessus de la barre d'état système. Par conséquent, TeamViewer (Classic) est intentionnellement inadapté à la surveillance secrète d'ordinateurs ou d'employés.
Cela permet aux utilisateurs de s'assurer qu'aucune donnée sensible n'est affichée sur leur écran pendant une session TeamViewer.
Mot de passe de protection
Pour le support client spontané, TeamViewer (TeamViewer QuickSupport) génère un mot de passe aléatoire qui peut être modifié à tout moment. Si votre client vous indique son mot de passe, vous pouvez vous connecter à son ordinateur en saisissant son identifiant et son mot de passe. En fonction des paramètres, un nouveau mot de passe sera généré sur l'ordinateur du client soit après un redémarrage de TeamViewer, après la session, ou à la demande manuelle.
Lorsque vous utilisez TeamViewer pour une assistance à distance sans surveillance (par exemple, des serveurs), nous vous recommandons de
En combinaison avec l'authentification à deux facteurs, cette protection couvre l'accès au compte ainsi que toute machine que vous prenez en charge via TeamViewer.
Tous les mots de passe sont vérifiés à l'aide du même protocole SRP décrit dans la section «Compte TeamViewer».
Contrôle d'accès entrant et sortant
Vous pouvez configurer individuellement les modes de connexion de TeamViewer. Par exemple, vous pouvez configurer votre support à distance ou votre ordinateur de réunion de manière à ce qu'aucune connexion entrante ne soit possible.
Limiter les fonctionnalités aux fonctionnalités réellement nécessaires signifie toujours limiter les points faibles possibles pour les attaques potentielles.
Authentification à deux facteurs
TeamViewer assiste les entreprises avec leurs exigences de conformité HIPAA et PCI. L'authentification à deux facteurs ajoute une couche de sécurité supplémentaire pour protéger les comptes TeamViewer contre tout accès non autorisé.
En plus du nom d'utilisateur et du mot de passe, l'utilisateur doit entrer un code pour s'authentifier. Ce code est généré via l'algorithme TOTP (time-based one-time password). Par conséquent, le code n'est valide que pendant une courte période.
Grâce à l'authentification à deux facteurs et à la limitation de l'accès au moyen de la liste blanche, TeamViewer aide à répondre à tous les critères nécessaires pour la certification HIPAA et PCI.
Test de sécurité
L'infrastructure TeamViewer et le logiciel TeamViewer sont régulièrement soumis à des tests de pénétration. Les tests sont réalisés par des sociétés indépendantes, spécialisées dans les tests de sécurité.