Votre IP : Inconnue · Votre statut : ProtégéNon protégéInconnue

Qu’est-ce que le protocole SMB ?

Acronyme de « Server Message Block », le protocole SMB permet de partager des données depuis un réseau local (solution dédiée aux PC utilisant Windows). Il est utilisé chaque jour par plusieurs millions d’internautes. Cependant, une cyberattaque massive a mis en valeur sa vulnérabilité. Est-il possible de vous passer du service SMB et de préserver votre sécurité en ligne ?

Ilma Vienažindytė

Ilma Vienažindytė

Qu’est-ce que le protocole SMB ?

Le protocole SMB en quelques mots

Le protocole SMB est une solution dédiée aux logiciels d’exploitation Windows. Celle-ci permet aux internautes de partager des données avec des serveurs distants. Son autre appellation « protocole serveur/client » résume parfaitement l’intérêt de ce protocole.

Le SMB « en pratique »

En pratique, le protocole SMB permet de créer une connexion entre un serveur et un client. Ces 2 acteurs procéderont alors à l’envoi ou la réception de demandes-réponses. Cette fonctionnalité intégrée aux logiciels Windows est d’autant plus pertinente pour les professionnels. En effet, l’accès à certaines données au sein d’une ou plusieurs équipes peut rapidement devenir essentiel. Notez qu’un réseau SMB permet également d’imprimer des documents à distance.

L’évolution du protocole SMB depuis sa création

Naturellement, le protocole SMB a suivi de nombreuses évolutions :

  • Le SMBv1 (soit la 1ère version du protocole) fut proposé en 1984 par la société IBM. Le partage de données était alors réalisé sous DOS. En 1990, Microsoft appliqua diverses modifications à cette solution lors d’une « mise à jour » importante.
  • Le SMBv2 fit son arrivée lors de la commercialisation de Windows Vista en 2006. Les performances de ce protocole furent renforcées grâce à une simplification des commandes pour une vitesse de traitement accrue.
  • Le SMBv2.1 fut proposé via le logiciel d’exploitation Windows 7. Une nouvelle fois, l’optimisation des performances est un argument majeur pour cette nouvelle version.
  • Le SMBv3 débarque sur PC lors de la commercialisation de Windows 8. Cette fois, chaque SMB port devient capable de chiffrer des données de bout en bout.
  • SMBv3.02 propose via Windows 8.1 la désactivation complète du SMBv1 afin d’optimiser les performances et la sécurité de cette nouvelle version.
  • Enfin, le SMBv3.1.1 est la dernière version disponible depuis 2015 via Windows 10. La présence d’une option de cryptage AES-128 ou celle d’outils efficaces face aux attentes de type « man-in-the-middle » ont favorisé la popularité de ce protocole.

En tant que professionnel, il est essentiel de vérifier la version du protocole SMB utilisé depuis les équipements de votre entreprise, société ou organisation. Certes, l’extrême majorité des ordinateurs professionnels fera référence à des modèles relativement récents et performants. Cependant, les serveurs associés peuvent utiliser des systèmes d’exploitation « moins modernes ».

Quand le ransomware Wannacry provoque un séisme digital

En 2017, la NSA a confirmé une vulnérabilité non-négligeable depuis le protocole SMBv1. En effet, une faille informatique aurait permis à un groupe de pirates nommé Shadows Brokers d’infiltrer de nombreux réseaux. Le ransomware Wannacry secoua alors la toile malgré une mise à jour déployée par Microsoft quelques temps plus tard. Le résultat est plus qu’inquiétant : plus de 200 000 équipements sous Windows dans 150 pays furent concernés par ce ransomware.

Alors, comment se protéger ?

La présence massive du protocole SMBv1 évoque une vulnérabilité désormais indiscutable. Sa désactivation n’est malheureusement pas pertinente et risque d’impacter vos transferts SMB direct. En tant qu’utilisateur professionnel ou non, il est impératif d’accepter chaque mise à jour proposée par votre système d’exploitation.

Si vous ne partagez pas de données via un réseau distant, ce type de protocoles de sécurité ne vous apportera aucune fonctionnalité pertinente. Dans ce cas, vous pouvez désactiver votre service SMB via les paramètres de votre logiciel d’exploitation et n’oubliez jamais ceci : chaque internaute peut devenir la cible d’un pirate, et ce, quel que soit son profil.

  • Installez les mises à jour immédiatement. N'ignorez jamais les notifications de mise à jour de vos applications ou logiciels. Ces mises à jour contiennent souvent des correctifs de sécurité pour vous protéger des logiciels malveillants, des bugs et autres vulnérabilités découvertes par les développeurs.
  • Utilisez un VPN. La version la plus récente de SMBv3.1.1 a ajouté le cryptage AES-128 pour renforcer sa sécurité. Si vous utilisez NordVPN, vous êtes protégé par un chiffrement AES-256 encore plus puissant et Protection Anti-menaces.

La fonction Protection Anti-menaces de NordVPN permet de bloquer les publicités pop-up infectées et les sites de phishing potentiels, souvent utilisés pour exécuter des attaques réseau massives comme WannaCry. Elle vous aide également à identifier les fichiers contenant des logiciels malveillants et bloque les traqueurs.

Installez NordVPN sur vos appareils dès maintenant et surfez en toute sécurité !

Également disponible en : English, Español et d'autres langues.

Ilma Vienažindytė
Ilma Vienažindytė Ilma Vienažindytė
Ilma Vienažindytė est une Content Manager passionnée par la technologie et la sécurité en ligne. En plus de son intérêt pour la tech, elle se spécialise également dans l'apport de connaissances en matière de cybersécurité sur de nouveaux marchés.