Alerte Zoho Assist : les vilains du numérique frappent !
Le célèbre SK‑CERT slovaque tire la sonnette d’alarme : une vaste campagne de phishing se sert du service Zoho Assist, ce fameux outil de contrôle à distance, pour infiltrer les systèmes. En clair, l’attaquant envoie des e‑mails malveillants via le service lui‑même, avec un installeur de Zoho Assist configuré pour un accès “sans surveillance” — autrement dit, vous lui ouvrez la porte grand ouverte sans même vous en rendre compte (SK-CERT).
🎭 Le scénario : vos mails s’invitent au dîner… sans vous demander
L’arnaque fonctionne ainsi :
Vous recevez un e‑mail légitime ouvrant Zoho Assist via l’interface officielle.
Un lien vous propose d’installer un client pour “accès automatique à distance”.
Bingo : vous installez — sans méfiance — et l’attaquant peut accéder à votre appareil à tout moment, sans demander un second mot (SK-CERT) !
Détail savoureux : les mails sont envoyés depuis une adresse Zoho authentique, ce qui les rend redoutablement convaincants (fortiguard.com).
Parallèle senior : comme accepter un inconnu chez vous… avec un pass VIP !
Imaginez : un jour, vous accueillez une personne chez vous parce qu’elle a un badge officiel… et hop, elle demande à entrer dans chaque pièce de la maison. Et vous, distrait, vous dites oui !
C’est exactement ce qui arrive si l’on installe cet outil mal compris : l’intrus peut fouiller, observer et même agir, sans que vous ne puissiez rien voir venir.
Les bons réflexes façon AUCOEURDUMAC – mode grand-parent
Pour les utilisateurs :
N’ouvrez jamais des messages non vérifiés ou venant d’inconnus.
Ne cliquez sur aucune pièce jointe suspecte, même en format familier (.pdf, .docx, etc.).
Désactivez les macros, désactivez la prévisualisation automatique des pièces jointes.
En cas de doute, vérifiez le message par téléphone avec l’expéditeur réel (SK-CERT).
Pour les administrateurs & responsables :
Désactivez ou bloquez les services d’accès à distance non indispensables.
N’autorisez les installations applicatives que via un déploiement centralisé sécurisé, pas en mode “chacun fait ce qu’il veut” (SK-CERT).
Utilisez des tunnels VPN, des politiques d’accès strictes.
🩺 Pourquoi c’est aussi indispensable qu’une ordonnance journalière
Ne pas se soucier de la sécurité, c’est comme oublier de prendre ses médicaments chaque jour. Tout fonctionne… jusqu’à ce que l’accident arrive. Le moindre mail peut alors devenir vérolé, un lien devient poison, et votre système se retrouve fiché à la morgue numérique.
📌 Et dans le monde réel des vulnérabilités Zoho… un carnet déjà bien rempli
D’autres alertes ont suivi :
CVE‑2022‑47966 : une faille critique dans Zoho ManageEngine (ServiceDesk Plus) permettant aux attaquants d’exécuter du code à distance, avec droits système. Plusieurs organisations ont été compromises par des acteurs soutenus par des États dès janvier 2023 (SentinelOne).
Synthèse de CISA + FBI recommande de corriger immédiatement cette faille, de surveiller les usages de logiciels d’accès à distance, et de sécuriser les comptes, journaux, comptes désactivés, etc. (CISA).
Pas de panique, mais pas de répit non plus.
🧾 Ordonnance AUCOEURDUMAC : pour une sécurité numérique sans lumbago
Ne téléchargez jamais de client à distance sans vérification.
Assurez-vous que tout logiciel à accès distant est connu, validé, centralisé.
Sensibilisez vos proches ou employés aux mails louches.
Désactivez les services inutiles et surveillez toute activité suspecte.
🚀 Conclusion volet sécurité avec humour senior
Votre Mac (ou votre PC administratif) est comme un senior bienveillant mais parfois distrait : il peut laisser entrer un inconnu juste parce qu’il a l’air “officiel”.
Pour éviter ce genre de confusion, gardez l’esprit critique, suivez les consignes, et surtout, ne donnez aucun accès sans supervision. Prévenir, c’est mieux que guérir… surtout quand il s’agit de cybersécurité
