DAPL n'était pas loin de dire :

Du point de vue de la sécurité, que pensez-vous de l'utilisation
d'outils tels que Teamviewer, logmein ou ntrconnect au sein d'une
entreprise ?

 Que les admins de l'entreprise sont des feignasses ? ;)

Si j'en comprends l'intérêt, je trouve inquiétant d'avoir ce genre de
softs autonome sur des machines du réseau, mais qu'en pensez-vous ?

 Tout dépend de la façon dont le réseau est protégé et de l'autonomie
qui est réellement donnée à ces logiciels.

 S'ils ne doivent être accessibles que depuis le LAN de l'entreprise,
le filtre IP en bordure du réseau suffira. Certes, ces logiciels
fonctionnent selon toi sur HTTP/HTTPS, mais les connexions entrantes
sur ces ports n'ayant à se faire que vers la DMZ, les postes présents
sur le réseau ne peuvent pas être atteint de l'extérieur.
 S'ils sont au sein d'un WAN et doivent rester accessibles au sein de
celui-ci, en configurant le filtre IP en bordure pour que, en plus du
filtrage pré-cité, il limite l'accès à une ou deux adresses IP données
(celles des machines des admins), les risques sont à peine plus grands.
 Enfin, s'il doivent être accessibles depuis le vaste monde, par
exemple pour qu'un admin puisse intervenir de chez lui, à l'entreprise
de faire un effort et offrir un abonnement chez un FAI fournissant une
vraie adresse IP fixe, pour pouvoir en revenir au point précédent.
 Cela étant dit, mettre les postes du LAN/WAN sur un netblock non
routable (avec un VPN pour relier les différents réseau en cas de WAN)
couplé à une vraie DMZ reste la meilleure protection contre les
attaques distantes, et donc la meilleure dans le cas présent.