Les attaques par force brute via le protocole RDP (Remote Desktop Protocol) peuvent faire « des dizaines de milliers de victimes » (cf l’annonce au cours de l’été 2014 sur le blog de Kaspersky Lab dont le système de détection des intrusions avait identifié plus de 1 000 cas de tentatives d’attaques par jour en juin).
Attaques par force brute via RDP, Décryptage
Rien de très surprenant, cela fait des années que les hackers s’en prennent aux connexions RDP.
Qu’est-ce qu’une attaque RDP ?
RDP est un protocole propriétaire, développé par Microsoft, qui sert d’interface graphique pour l’interconnexion d’ordinateurs en réseau. RDP étant avant tout conçu pour les accès distants sur réseau local (Local Area Network, LAN), des problèmes de sécurité se posent quand des équipes de support s’en servent sur Internet pour se connecter à des systèmes extérieurs au réseau, ce qui suppose généralement de configurer un tunnel VPN et d’adapter les paramètres de pare-feu, d’ouvrir le port d’écoute par défaut TCP 3389 par exemple. Or les hackers localisent très facilement ces ports ouverts par un simple balayage d’Internet. Et comme les identifiants de connexion sont souvent partagés, ils facilitent les attaques par force brute.
Les risques encourus
Comme le mentionne le post de Kaspersky Lab, « le piratage de connexions RDP est une activité très lucrative : une fois qu’ils ont trouvé les identifiants, les hackers ont tout pouvoir sur le système du serveur RDP. Ils peuvent alors y implanter un logiciel malveillant, exfiltrer des données, etc.
Ils peuvent également accéder au réseau interne de l’entreprise auquel est connecté le poste de travail piraté ou récupérer tous les codes d’accès enregistrés par le navigateur du système corrompu. Les opportunités sont nombreuses et les conséquences potentiellement désastreuses. »
RDP et prise en main à distance
Ce qui surprend davantage, c’est le nombre de services IT qui utilisent encore RDP pour le support à distance de leurs systèmes, dans l’administration publique en particulier, où la sécurité est pourtant primordiale. La raison est simple : il n’y a pas besoin d’installer d’agent ou de logiciel supplémentaire et le protocole RDP est très facile à utiliser, pour l’administration des serveurs notamment. Voilà pourquoi les informaticiens y restent attachés malgré tout.
La question est de savoir s’il est possible d’accéder facilement à des machines compatibles RDP, en local et à distance, sans VPN ni configurations de pare-feu complexes et sans mettre le réseau en péril. La réponse est oui ! Les entreprises doivent donc prêter attention à ce que leur solution de prise en main à distance intègre RDP pour leur permettre d’accéder à distance, en toute sécurité, à des machines sous Windows, compatibles RDP, sans compromis de simplicité d’utilisation ni de sécurité.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Les 6 recommandations pour les RSSI
- Cybersécurité : comment évaluer sa cyber maturité !
- Cybercriminalité : des attaques de plus en plus sophistiquées
- Vol de propriété intellectuelle: détecter les copies de répertoires
- Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale
Les plus consultés sur iTPro.fr
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- L’anxiété liée à l’IA, un risque sous-estimé pour la sécurité
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
- Golden records : le socle oublié des projets IA
Articles les + lus
Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
Mythos révèle les limites d’un Zero Trust centré sur le réseau
Splunk : vers un SOC agentique et de confiance
À la une de la chaîne Sécurité
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
- Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
- ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
- Mythos révèle les limites d’un Zero Trust centré sur le réseau
- Splunk : vers un SOC agentique et de confiance
