Cet article s'applique à tous les utilisateurs de TeamViewer.
TL; DR
Toutes les versions de TeamViewer utilisent un cryptage complet. Le chiffrement est basé sur un échange de clés privées / publiques RSA 4096 bits et un codage de session AES 256 bits. Cela utilise le même niveau de sécurité que https / SSL et est considéré comme totalement sûr par les normes actuelles.
L'échange de clés garantit également que le transfert de données est entièrement codé du client au client et que tous les routeurs ou serveurs intermédiaires (y compris nos routeurs) ne peuvent pas lire ou analyser le flux de données.
La sécurité et la confidentialité ont toujours été une priorité absolue lors du développement.
Nous vous invitons à visiter notre TeamViewer Trust Center.
Public cible
Cet article s'adresse aux administrateurs réseau professionnels. Les informations contenues dans ce document sont de nature plutôt technique. Sur la base de ces informations, les professionnels de l'informatique recevront des photos des normes de sécurité de TeamViewer et verront tout problème résolu avant de déployer notre logiciel. N'hésitez pas à distribuer cet article à vos clients afin d'atténuer d'éventuels problèmes de sécurité.
Si vous ne vous considérez pas comme faisant partie du groupe cible, les informations générales de la section «L'entreprise / le logiciel» vous aideront quand même à avoir une idée claire de la façon dont nous prenons la sécurité au sérieux.
L'entreprise et le logiciel
À propos de nous
TeamViewer GmbH a été fondée en 2005 et est basée dans le sud de l'Allemagne, dans la ville de Göppingen (près de Stuttgart), avec des filiales en Australie et aux États-Unis. Nous développons et vendons exclusivement des systèmes sécurisés pour la collaboration basée sur le Web. En peu de temps, nos licences Freemium ont conduit à une croissance rapide, avec plus de 200 millions d'utilisateurs du logiciel TeamViewer sur plus de 1,4 milliard d'appareils, dans plus de 200 pays à travers le monde. Le logiciel est disponible dans plus de 30 langues.
Notre compréhension de la sécurité
TeamViewer est utilisé par plus de 30 millions d'utilisateurs à un moment donné chaque jour.
Ces utilisateurs fournissent une assistance spontanée sur Internet, accèdent à des ordinateurs sans surveillance (par exemple, assistance à distance pour les serveurs) et organisent des réunions en ligne.
Selon la configuration, TeamViewer peut être utilisé pour contrôler à distance un autre ordinateur, comme si on était assis juste en face de lui.
Si l'utilisateur connecté à un ordinateur distant est un administrateur Windows, Mac ou Linux, cette personne se verra également accorder des droits d'administrateur sur cet ordinateur. Il est clair qu'une telle fonctionnalité puissante sur Internet potentiellement dangereux doit être protégée contre les attaques avec un examen minutieux.
En fait, le thème de la sécurité domine tous nos objectifs de développement et c'est quelque chose que nous vivons et respirons dans tout ce que nous faisons. Nous voulons nous assurer que l'accès à votre ordinateur est sûr et protéger nos propres intérêts: des millions d'utilisateurs dans le monde ne font confiance qu'à une solution sécurisée, et seule une solution sécurisée assure notre succès à long terme en tant qu'entreprise.
Gestion de la qualité
D'après notre compréhension, la gestion de la sécurité est impensable sans un système de gestion de la qualité établi.
TeamViewer GmbH est l'un des rares fournisseurs sur le marché à pratiquer une gestion de la qualité certifiée conforme à la norme ISO 9001. Notre gestion de la qualité suit des normes internationalement reconnues. Nous faisons examiner notre système de gestion de la qualité par des audits externes sur une base annuelle.
Évaluation d'experts externes
Notre logiciel, TeamViewer, a reçu un label de qualité cinq étoiles (valeur maximale) par l'Association fédérale des experts et évaluateurs informatiques (Bundesverband der IT- Sachverständigen und Gutachter eV, BISG eV). Les examinateurs indépendants du BISG eV inspectent les produits de producteurs qualifiés pour leur qualité, leur sécurité et leurs caractéristiques de service.
Les références
Actuellement, TeamViewer est utilisé par plus de 200 millions d'utilisateurs.
Les grandes entreprises internationales de toutes sortes d'industries (y compris des secteurs très sensibles comme la banque, la finance, la santé et le gouvernement) utilisent avec succès TeamViewer.
Nous vous invitons à jeter un œil à nos références partout sur Internet, afin d'avoir une première impression de l'acceptation de notre solution. Vous constaterez que la plupart des autres entreprises avaient vraisemblablement des exigences de sécurité et de disponibilité similaires avant de décider, après un examen intensif, de TeamViewer.
Pour vous faire votre propre impression, veuillez trouver quelques détails techniques dans le reste de ce document.
Sessions TeamViewer
Création d'une session et types de connexions
Lors de l'établissement d'une session, TeamViewer détermine le type de connexion optimal. Après la poignée de main via nos serveurs maîtres, une connexion directe via UDP ou TCP est établie dans 70% des cas (même derrière des passerelles standard, des NAT et des pare-feu).
Le reste des connexions est acheminé via notre réseau de routeurs hautement redondant via TCP ou http-tunneling.
Vous n'avez pas besoin d'ouvrir de ports pour travailler avec TeamViewer!
Comme décrit dans le paragraphe suivant Connexions sécurisées , même nous, en tant qu'opérateurs des serveurs de routage, ne pouvons pas lire le trafic de données chiffré.
Connexions sécurisées
Le trafic TeamViewer est sécurisé à l'aide de l'échange de clés publiques / privées RSA et du cryptage de session AES (256 bits). Cette technologie est utilisée sous une forme comparable pour https / TLS et est considérée comme totalement sûre par les normes actuelles.
Comme la clé privée ne quitte jamais l'ordinateur client, cette procédure garantit que les ordinateurs interconnectés, y compris les serveurs de routage TeamViewer, ne peuvent pas déchiffrer le flux de données. Chaque client TeamViewer possède un certificat du cluster maître et peut ainsi vérifier les certificats du système TeamViewer.
Ces certificats sont utilisés dans une poignée de main entre les participants du réseau TeamViewer. Un aperçu simplifié de cette poignée de main peut être vu dans le diagramme suivant.
La clé de session dérivée de cette prise de contact est ensuite utilisée pour crypter la communication entre les parties utilisant AES.
Authentification par mot de passe
Lors de l'authentification par mot de passe de TeamViewer, aucune donnée équivalente à un mot de passe n'est partagée car le protocole SRP (Secure Remote Password) version 6 est utilisé.
Seul un vérificateur de mot de passe est stocké sur l'ordinateur local. Pour plus de détails, consultez la section Compte TeamViewer.
Validation des ID TeamViewer
Les ID TeamViewer sont basés sur diverses caractéristiques matérielles et logicielles et sont automatiquement générés par TeamViewer. Les serveurs TeamViewer vérifient la validité de ces ID.
Protection contre la force brute
Les clients potentiels qui se renseignent sur la sécurité de TeamViewer posent régulièrement des questions sur le chiffrement. Naturellement, le risque qu'un tiers puisse surveiller la connexion ou que les données d'accès TeamViewer soient exploitées est le plus redouté. Cependant, la réalité est que les attaques plutôt primitives sont souvent les plus dangereuses.
Dans le contexte de la sécurité informatique, une attaque par force brute est une méthode d'essai et d'erreur pour deviner un mot de passe qui protège une ressource. Avec la puissance de calcul croissante des ordinateurs standard, le temps nécessaire pour deviner les mots de passe longs a été de plus en plus réduit.
Pour se défendre contre les attaques par force brute, TeamViewer augmente de manière exponentielle la latence entre les tentatives de connexion. Il faut donc jusqu'à 17 heures pour 24 tentatives. La latence n'est réinitialisée qu'après la saisie du mot de passe correct.
TeamViewer a non seulement mis en place un mécanisme pour protéger ses clients contre les attaques d'un ordinateur spécifique, mais également contre les attaquants contrôlant un grand nombre d'ordinateurs essayant d'accéder à un ordinateur cible spécifique, par exemple en utilisant un botnet.
Signature de code
Comme caractéristique de sécurité supplémentaire, tous nos logiciels sont signés via DigiCert Code Signing. De cette manière, l'éditeur du logiciel est toujours facilement identifiable. Si le logiciel a été modifié par la suite, la signature numérique devient automatiquement invalide.
Centre de données et backbone
Pour offrir la meilleure sécurité et disponibilité des services TeamViewer, tous les serveurs TeamViewer sont situés dans des centres de données conformes à la norme ISO 27001, exploitant des connexions de porteuses multi-redondantes et des alimentations redondantes. De plus, seul du matériel de pointe est utilisé. De plus, tous les serveurs qui stockent des données sensibles sont situés en Allemagne ou en Autriche.
Être certifié ISO27001 signifie que le contrôle d'accès personnel, la vidéosurveillance, les détecteurs de mouvement, la surveillance 24h / 24 et 7j / 7 et le personnel de sécurité sur site garantissent que l'accès au centre de données n'est accordé qu'aux personnes autorisées et garantissent la meilleure sécurité possible pour le matériel et les données. Il existe également un contrôle d'identification détaillé au point d'entrée unique du centre de données.
Compte TeamViewer
Les comptes TeamViewer sont hébergés sur des serveurs TeamViewer dédiés. Pour plus d'informations sur le contrôle d'accès, reportez-vous à Datacenter & Backbone ci-dessus. Pour l'autorisation et le protocole SRP (Secure Remote Password) version 6 est utilisé. Ce protocole combine les avantages des méthodes conventionnelles de stockage des mots de passe. Nous ne stockons aucune information sur nos serveurs qui pourrait être utilisée par un attaquant pour s'authentifier en tant que compte donné. De plus, un mot de passe n'est jamais envoyé à nos serveurs lors de l'authentification. Au lieu de cela, une preuve est utilisée qui n'est valide que pour l'exécution d'authentification unique et ne peut pas être réutilisée par la suite.
Les données stockées dans le compte, par exemple les mots de passe, les clés, les journaux de discussion, etc. sont cryptées à l'aide d'une combinaison de RSA et AES, où la clé racine du cryptage est dérivée du mot de passe de l'utilisateur. Cela garantit qu'un attaquant sans mot de passe ne pourra pas accéder aux données stockées dans le compte.
Management Console
La TeamViewer Management Console est une plate-forme Web pour la gestion des utilisateurs, les rapports de connexion et la gestion des ordinateurs et des contacts.
Il est hébergé dans des centres de données certifiés ISO-27001 et conformes HIPAA. Tous les transferts de données se font via un canal sécurisé utilisant le cryptage TSL (Transport SecurityLayer), la norme pour les connexions réseau Internet sécurisées. Les données sensibles sont stockées en utilisant les mêmes mécanismes de cryptage et d'authentification que ceux décrits pour le compte TeamViewer.
Paramètres basés sur des stratégies
Depuis la TeamViewer Management Console, les utilisateurs peuvent définir, distribuer et appliquer des stratégies de paramétrage pour les installations du logiciel TeamViewer sur les appareils qui leur appartiennent spécifiquement.
Les stratégies de définition sont signées numériquement par le compte qui les génère. Cela garantit que le seul compte autorisé à attribuer une stratégie à un appareil est le compte auquel appartient l'appareil.
Sécurité des applications dans TeamViewer
Liste de blocage et d'autorisation
Surtout lorsque TeamViewer est utilisé pour la maintenance sans surveillance d'un ordinateur (c'est-à-dire que personne n'est devant l'ordinateur), la Allowlist permet de renforcer la sécurité. En utilisant cette option, le nombre de personnes pouvant accéder à la machine est limité et même si, par exemple, le mot de passe est volé, un attaquant ne peut pas accéder à l'appareil.
Les restrictions peuvent être appliquées pour autoriser uniquement des ID TeamViewer spécifiques ou des comptes TeamViewer à accéder à distance à l'ordinateur. Les listes d'autorisation peuvent être gérées à l'aide des stratégies décrites dans la section Console de gestion.
Discuter
Les messages de chat et leur historique sont chiffrés de bout en bout et stockés dans le compte TeamViewer à l'aide de RSA / AES comme décrit dans le chapitre Compte TeamViewer . Seuls les participants à un chat ou à un chat 1: 1 peuvent accéder aux messages et à l'historique.
Pas de mode furtif
Aucune fonction ne vous permet de faire fonctionner TeamViewer complètement en arrière-plan.
Même si l'application s'exécute en tant que service Windows en arrière-plan, TeamViewer est toujours visible au moyen d'une icône dans la barre d'état système. Une fois la connexion établie, un petit panneau de commande est toujours visible au-dessus de la barre d'état système. Par conséquent, TeamViewer est intentionnellement inadapté à la surveillance secrète d'ordinateurs ou d'employés.
Cela permet aux utilisateurs de s'assurer qu'aucune donnée sensible n'est affichée sur leur écran pendant une session TeamViewer.
Mot de passe de protection
Pour le support client spontané, TeamViewer (TeamViewer QuickSupport) génère un mot de passe aléatoire qui peut être modifié à tout moment. Si votre client vous indique son mot de passe, vous pouvez vous connecter à son ordinateur en saisissant son identifiant et son mot de passe. En fonction des paramètres, un nouveau mot de passe sera généré sur l'ordinateur du client soit après un redémarrage de TeamViewer, après la session, ou à la demande manuelle.
Lorsque vous utilisez TeamViewer pour une assistance à distance sans surveillance (par exemple, des serveurs), nous vous recommandons de
En combinaison avec l'authentification à deux facteurs, cette protection couvre l'accès au compte ainsi que toute machine que vous prenez en charge via TeamViewer.
Tous les mots de passe sont vérifiés à l'aide du même protocole SRP décrit dans la section «Compte TeamViewer».
Contrôle d'accès entrant et sortant
Vous pouvez configurer individuellement les modes de connexion de TeamViewer. Par exemple, vous pouvez configurer votre support à distance ou votre ordinateur de réunion de manière à ce qu'aucune connexion entrante ne soit possible.
Limiter les fonctionnalités aux fonctionnalités réellement nécessaires signifie toujours limiter les points faibles possibles pour les attaques potentielles.
Authentification à deux facteurs
TeamViewer assiste les entreprises avec leurs exigences de conformité HIPAA et PCI. L'authentification à deux facteurs ajoute une couche de sécurité supplémentaire pour protéger les comptes TeamViewer contre tout accès non autorisé.
En plus du nom d'utilisateur et du mot de passe, l'utilisateur doit entrer un code pour s'authentifier. Ce code est généré via l'algorithme TOTP (time-based one-time password). Par conséquent, le code n'est valide que pendant une courte période.
Grâce à l'authentification à deux facteurs et à la limitation de l'accès au moyen de la liste blanche, TeamViewer aide à répondre à tous les critères nécessaires pour la certification HIPAA et PCI.
Test de sécurité
L'infrastructure TeamViewer et le logiciel TeamViewer sont régulièrement soumis à des tests de pénétration. Les tests sont réalisés par des sociétés indépendantes, spécialisées dans les tests de sécurité.
