Avec son outil Stethoscope, Netflix veut vous permettre d'ausculter une flotte de machines. L'application analyse certains points critiques afin de vérifier que la sécurité n'est pas compromise. Le cas échéant, elle donne des conseils.
Bien trop souvent, les pirates parviennent à récupérer des informations confidentielles des sociétés en passant par les comptes/terminaux de leurs employés afin de mener leurs attaques. Nous pouvons par exemple citer le cas de Dropbox et du Monde.
En cause, le manque de prudence et/ou d'informations de la part des utilisateurs, ce qui en fait une ouverture plus facile que de tenter de casser les protections des serveurs. Netflix a décidé de se pencher sur cette problématique et propose un outil open source (basé sur Python et React) afin que les utilisateurs puissent établir facilement un bilan de la sécurité de leurs machines : Stethoscope.
Celui-ci s'adresse aux organisations et entreprises qui disposent d'une large flotte de terminaux plutôt qu'aux particuliers.
Une présentation simple des résultats
L'application récupère les informations des différentes machines depuis LANDESK, JAMF ou Google MDM. Stethoscope analyse alors plusieurs points afin d'établir son diagnostic :
- Chiffrement du stockage activé
- Présence d'un firewall
- Mises à jour automatiques activées
- Système d'exploitation et applications à jour
- Verrouillage d'écran
- Terminal non jailbreaké ou rooté
- Logiciel de sécurité installé
Un récapitulatif est ensuite affiché (sur une page adaptée aux terminaux mobiles), avec les éléments les plus importants en premier. Les points critiques sont placés en rouge dans une bannière en haut de l'écran. Le cas échéant, Stethoscope peut également afficher des notifications permettant de prendre rapidement une action.
Donner des conseils
Dans son billet de blog, Netflix explique qu'il a développé cet outil afin d'améliorer l'éducation et non pour appliquer automatiquement des paramètres de sécurité. Le but étant que les utilisateurs comprennent de quoi il est question, pourquoi et comment il faut changer certains points. Ainsi, en cas d'alerte, des explications et un lien sont généralement proposés afin d'en savoir plus.
Dans la capture ci-dessus, nous pouvons par exemple voir le cas d'un Galaxy S6 Edge encore sous Android 5.1.1 (en rouge) ou d'un iPad qui, lui, est à jour (en vert). Une situation que l'on retrouve malheureusement trop souvent dans la pratique, il suffit de voir les chiffres de la fragmentation d'Android pour s'en convaincre. Un peu plus de 30 % des terminaux seulement sont en effet sous Android 6.x ou 7.x.
Netflix a publié son projet sur GitHub et cherche maintenant des contributeurs qui souhaitent participer à son développement. Pour tester cette application, il faudra l'installer vous-même. Deux possibilités : récupérer les fichiers sur GitHub ou bien passer par une image Docker. Dans les deux cas, c'est par là que ça se passe :
