Votre IP : Inconnu · Votre statut : ProtégéNon ProtégéInconnu

Qu’est-ce que le protocole SMB ?

Acronyme de « Server Message Block », le protocole SMB permet de partager des données depuis un réseau local (solution dédiée aux PC utilisant Windows). Ce protocole était autrefois nommé CIFS (pour Common Internet File System) via le logiciel d’exploitation Windows NT 4.

Ilma Vienazindyte

Ilma Vienazindyte

Feb 18, 2021 · 3 min. de lecture

Qu’est-ce que le protocole SMB ?

Le protocole SMB est une solution utilisée chaque jour par plusieurs millions d’internautes. Toutefois, sa vulnérabilité fut démontrée lors d’une cyberattaque massive où de nombreuses victimes ont été recensées. Est-il possible de vous passer du service SMB ou de préserver votre sécurité en ligne ? Nous traiterons ces sujets depuis des explications claires et accessibles.

Le protocole SMB en quelques mots

Le protocole SMB est une solution dédiée aux logiciels d’exploitation Windows. Celle-ci permet aux internautes de partager des données avec des serveurs distants. Son autre appellation « protocole serveur/client » résume parfaitement l’intérêt de ce protocole.

Le SMB « en pratique »

En pratique, le protocole SMB permet de créer une connexion entre un serveur et un client. Ces 2 acteurs procéderont alors à l’envoi ou la réception de demandes-réponses. Cette fonctionnalité intégrée aux logiciels Windows est d’autant plus pertinente pour les professionnels. En effet, l’accès à certaines données au sein d’une ou plusieurs équipes peut rapidement devenir essentiel. Notez qu’un réseau SMB permet également d’imprimer des documents à distance.

L’évolution du protocole SMB depuis sa création

Naturellement, le protocole SMB a suivi de nombreuses évolutions :

  • Le SMBv1 (soit la 1ère version du protocole) fut proposé en 1984 par la société IBM. Le partage de données était alors réalisé sous DOS. En 1990, Microsoft appliqua diverses modifications à cette solution lors d’une « mise à jour » importante.
  • Le SMBv2 fit son arrivée lors de la commercialisation de Windows Vista en 2006. Les performances de ce protocole furent renforcées grâce à une simplification des commandes pour une vitesse de traitement accrue.
  • Le SMBv2.1 fut proposé via le logiciel d’exploitation Windows 7. Une nouvelle fois, l’optimisation des performances est un argument majeur pour cette nouvelle version.
  • Le SMBv3 débarque sur PC lors de la commercialisation de Windows 8. Cette fois, chaque SMB port devient capable de chiffrer des données de bout en bout.
  • SMBv3.02 propose via Windows 8.1 la désactivation complète du SMBv1 afin d’optimiser les performances et la sécurité de cette nouvelle version.
  • Enfin, le SMBv3.1.1 est la dernière version disponible depuis 2015 via Windows 10. La présence d’une option de cryptage AES-128 ou celle d’outils efficaces face aux attentes de type « man-in-the-middle » ont favorisé la popularité de ce protocole.

En tant que professionnel, il est essentiel de vérifier la version du protocole SMB utilisé depuis les équipements de votre entreprise, société ou organisation. Certes, l’extrême majorité des ordinateurs professionnels fera référence à des modèles relativement récents et performants. Cependant, les serveurs associés peuvent utiliser des systèmes d’exploitation « moins modernes ».

Quand le ransomware Wannacry provoque un séisme digital

En 2017, la NSA a confirmé une vulnérabilité non-négligeable depuis le protocole SMBv1. En effet, une faille informatique aurait permis à un groupe de pirates nommé Shadows Brokers d’infiltrer de nombreux réseaux. Le virus Wannacry secoua alors la toile malgré une mise à jour déployée par Microsoft quelques temps plus tard. Le résultat est plus qu’inquiétant : plus de 200 000 équipements sous Windows dans 150 pays furent concernés par ce ransomware.

Faut-il désactiver le protocole SMB ?

La présence massive du protocole SMBv1 évoque une vulnérabilité désormais indiscutable. Sa désactivation n’est malheureusement pas pertinente et risque d’impacter vos transferts SMB direct. En tant qu’utilisateur professionnel ou non, il est impératif d’accepter chaque mise à jour proposée par votre système d’exploitation.

Si vous ne partagez pas de données via un réseau distant, ce type de protocoles de sécurité ne vous apportera aucune fonctionnalité pertinente. Dans ce cas, vous pouvez désactiver votre service SMB via les paramètres de votre logiciel d’exploitation et n’oubliez jamais ceci : chaque internaute peut devenir la cible d’un pirate, et ce, quel que soit son profil.

Également disponible en : English, Português Brasileiro