Stethoscope de Netflix : un outil open source pour vérifier la sécurité d’une flotte
Il va y avoir des cartons rouges pour Android
Avec son outil Stethoscope, Netflix veut vous permettre d'ausculter une flotte de machines. L'application analyse certains points critiques afin de vérifier que la sécurité n'est pas compromise. Le cas échéant, elle donne des conseils.
Bien trop souvent, les pirates parviennent à récupérer des informations confidentielles des sociétés en passant par les comptes/terminaux de leurs employés afin de mener leurs attaques. Nous pouvons par exemple citer le cas de Dropbox et du Monde.
En cause, le manque de prudence et/ou d'informations de la part des utilisateurs, ce qui en fait une ouverture plus facile que de tenter de casser les protections des serveurs. Netflix a décidé de se pencher sur cette problématique et propose un outil open source (basé sur Python et React) afin que les utilisateurs puissent établir facilement un bilan de la sécurité de leurs machines : Stethoscope.
Celui-ci s'adresse aux organisations et entreprises qui disposent d'une large flotte de terminaux plutôt qu'aux particuliers.
Une présentation simple des résultats
L'application récupère les informations des différentes machines depuis LANDESK, JAMF ou Google MDM. Stethoscope analyse alors plusieurs points afin d'établir son diagnostic :
- Chiffrement du stockage activé
- Présence d'un firewall
- Mises à jour automatiques activées
- Système d'exploitation et applications à jour
- Verrouillage d'écran
- Terminal non jailbreaké ou rooté
- Logiciel de sécurité installé
Un récapitulatif est ensuite affiché (sur une page adaptée aux terminaux mobiles), avec les éléments les plus importants en premier. Les points critiques sont placés en rouge dans une bannière en haut de l'écran. Le cas échéant, Stethoscope peut également afficher des notifications permettant de prendre rapidement une action.
Donner des conseils
Dans son billet de blog, Netflix explique qu'il a développé cet outil afin d'améliorer l'éducation et non pour appliquer automatiquement des paramètres de sécurité. Le but étant que les utilisateurs comprennent de quoi il est question, pourquoi et comment il faut changer certains points. Ainsi, en cas d'alerte, des explications et un lien sont généralement proposés afin d'en savoir plus.
Dans la capture ci-dessus, nous pouvons par exemple voir le cas d'un Galaxy S6 Edge encore sous Android 5.1.1 (en rouge) ou d'un iPad qui, lui, est à jour (en vert). Une situation que l'on retrouve malheureusement trop souvent dans la pratique, il suffit de voir les chiffres de la fragmentation d'Android pour s'en convaincre. Un peu plus de 30 % des terminaux seulement sont en effet sous Android 6.x ou 7.x.
Netflix a publié son projet sur GitHub et cherche maintenant des contributeurs qui souhaitent participer à son développement. Pour tester cette application, il faudra l'installer vous-même. Deux possibilités : récupérer les fichiers sur GitHub ou bien passer par une image Docker. Dans les deux cas, c'est par là que ça se passe :
Commentaires (10)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 28/02/2017 à 09h13
Ce qui m’étonne le plus dans tout ça, c’est pourquoi Netflix ?
Les gars chez eux s’ennuyaient ?
Ils veulent élargir leurs horizons ?
Le 28/02/2017 à 10h09
Le 28/02/2017 à 10h13
Le 28/02/2017 à 10h17
Le 28/02/2017 à 10h20
Le 28/02/2017 à 10h58
Je ne connaissais pas cette facette sympathique de Netflix. Je ferais tourner.
Le 28/02/2017 à 17h52
Comme quoi on peut découvrir des choses tous les jours. Merci.
Le 03/03/2017 à 22h14
Le 28/02/2017 à 08h19
C’est quoi le rapport avec Netflix dans l’histoire ? Je comprend pas bien pourquoi Netflix s’aventure sur le terrain de la sécurité smartphone/tablette.
Le 28/02/2017 à 08h39
Service populaire qui veut éduquer les utilisateurs, le mot éduquer est important car c’est bien le seul qui n’est jamais à l’honneur chez les “GROS”.
Pour l’intérêt de Netflix à mon avis il est simple: sa plateforme/son infrastructure est en danger face aux PC infectés/zombies. (DDoS & co).