[…]
Le CERT-FR ne peut pas confirmer, à ce stade, la vraisemblance ou la complexité de mise en œuvre de telles attaques. Toutefois, au regard de la nature de ce type de solutions logicielles et de leurs conditions d’emploi, la compromission d’échanges entre utilisateurs ou le piégeage applicatif pourraient servir de point d’entrée vers les systèmes d’information. »

Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit 
« Parmi les mesures préconisées par l’ANSSI, la première concerne la connaissance de l’installation du logiciel ANYDESK dans notre réseau (sans oublier les appareils mobiles). Cette mesure, connue aussi sous le terme d’« inventaire logiciel » ,devrait être l’une des priorités des entreprises. Dans le cas présent, l’inventaire logiciel permet de connaître les installations à surveiller ou désinstaller, tout autant que des logiciels vulnérables ou obsolètes à mettre à jour. Ceci entrant dans le cadre du maintien en conditions opérationnel et sécurité de son SI.
Des outils existent, parfois gratuitement ou inclus dans des consoles d’administration de logiciels de sécurité déjà déployés. Celles-ci réalisent l’inventaire logiciel et matériel dans le meilleur des cas. Si tel n’est pas le cas, il est recommandé de réaliser cet inventaire par d’autres moyens. Dans le cadre d’un SI complexe et étendu, des solutions sont en cours de réflexion, citons l’initiative menée par https://lab.42k.io/ »