Qu’est-ce que le protocole SMB ?
Acronyme de « Server Message Block », le protocole SMB permet de partager des données depuis un réseau local (solution dédiée aux PC utilisant Windows). Il est utilisé chaque jour par plusieurs millions d’internautes. Cependant, une cyberattaque massive a mis en valeur sa vulnérabilité. Est-il possible de vous passer du service SMB et de préserver votre sécurité en ligne ?
Sommaire
Le protocole SMB en quelques mots
Le protocole SMB est une solution dédiée aux systèmes d’exploitation Windows. Il permet aux internautes de partager des données avec des serveurs distants. Le protocole SMB est également appelé « protocole serveur/client ».
Le SMB « en pratique »
En pratique, le protocole SMB permet de créer une connexion entre un serveur et un client. Ces 2 acteurs procèdent alors à l’envoi ou à la réception de requêtes-réponses. Cette fonctionnalité intégrée aux systèmes Windows est d’autant plus pertinente pour les professionnels. En effet, l’accès à certaines données au sein d’une ou plusieurs équipes peut rapidement devenir essentiel. Notez qu’un réseau SMB permet également d’imprimer des documents à distance.
L’évolution du protocole SMB depuis sa créationNaturellement, le protocole SMB a suivi de nombreuses évolutions :
- Le SMBv1 (soit la 1ère version du protocole) fut proposé en 1984 par la société IBM. Le partage de données était alors réalisé sous DOS. En 1990, Microsoft appliqua diverses modifications à cette solution lors d’une « mise à jour » importante.
- Le SMBv2 fit son arrivée lors de la commercialisation de Windows Vista en 2006. Les performances de ce protocole furent renforcées grâce à une simplification des commandes pour une vitesse de traitement accrue.
- Le SMBv2.1 fut proposé via le logiciel d’exploitation Windows 7. Une nouvelle fois, l’optimisation des performances est un argument majeur pour cette nouvelle version.
- Le SMBv3 débarque sur PC lors de la commercialisation de Windows 8. Cette fois, chaque SMB port devient capable de chiffrer des données de bout en bout.
- SMBv3.02 propose via Windows 8.1 la désactivation complète du SMBv1 afin d’optimiser les performances et la sécurité de cette nouvelle version.
- Enfin, le SMBv3.1.1 est la dernière version disponible depuis 2015 sur Windows 10 et Windows 11. La présence d’une option de chiffrement AES-128 ou celle d’outils efficaces face aux attaques de type « man-in-the-middle » ont favorisé la popularité de ce protocole.
En tant que professionnel, il est essentiel de vérifier la version du protocole SMB utilisé depuis les équipements de votre entreprise, société ou organisation. Certes, l’extrême majorité des ordinateurs professionnels fera référence à des modèles relativement récents et performants. Cependant, les serveurs associés peuvent utiliser des systèmes d’exploitation « moins modernes ».
Quand le ransomware Wannacry provoque un séisme digital
En 2017, la NSA a confirmé une vulnérabilité non-négligeable depuis le protocole SMBv1. En effet, une faille informatique aurait permis à un groupe de pirates nommé Shadows Brokers d’infiltrer de nombreux réseaux. Le ransomware Wannacry secoua alors la toile malgré une mise à jour déployée par Microsoft quelques temps plus tard. Le résultat est plus qu’inquiétant : plus de 200 000 équipements sous Windows dans 150 pays furent concernés par ce ransomware.
La présence massive du protocole SMBv1 évoque une vulnérabilité désormais indiscutable. Sa désactivation n’est malheureusement pas pertinente et risque d’impacter vos transferts SMB direct. En tant qu’utilisateur professionnel ou non, il est impératif d’accepter chaque mise à jour proposée par votre système d’exploitation.
Si vous ne partagez pas de données via un réseau distant, ce type de protocoles de sécurité ne vous apportera aucune fonctionnalité pertinente. Dans ce cas, vous pouvez désactiver votre service SMB via les paramètres de votre logiciel d’exploitation et n’oubliez jamais ceci : chaque internaute peut devenir la cible d’un pirate, et ce, quel que soit son profil.
- Installez les mises à jour immédiatement. N’ignorez jamais les notifications de mise à jour de vos applications ou logiciels. Ces mises à jour contiennent souvent des correctifs de sécurité pour vous protéger des logiciels malveillants, des bugs et autres vulnérabilités découvertes par les développeurs.
- Utilisez un VPN. La version la plus récente de SMBv3.1.1 a ajouté le cryptage AES-128 pour renforcer sa sécurité. Si vous utilisez NordVPN, vous êtes protégé par un chiffrement AES-256 encore plus puissant et Protection Anti-menaces Pro.
La fonction Protection Anti-menaces Pro de NordVPN permet de bloquer les publicités pop-up infectées et les sites de phishing potentiels, souvent utilisés pour exécuter des attaques réseau massives comme WannaCry. Elle vous aide également à identifier les fichiers contenant des logiciels malveillants et bloque les traqueurs.
Installez NordVPN sur vos appareils dès maintenant et surfez en toute sécurité !
Alors, comment se protéger ?