Un quart des entreprises françaises victimes de cyberattaques sur leurs chaînes d'approvisionnement en matériel informatique, rapporte HP

HP Wolf Security, le service de cybersécurité du constructeur de matériels informatiques HP, dévoile une enquête produite par Censuswide affirmant qu’en France, 26 % des entreprises sont touchées par des menaces d'États-nations ciblant leurs chaînes d'approvisionnement d’ordinateurs fixes, ordinateurs portables ou imprimantes. Des attaques qui viennent altérer l'intégrité du matériel et des firmwares (logiciels embarqués) des appareils. 47 % des organisations sondées estiment qu'elles-mêmes, ou d'autres entreprises qu'elles connaissent, ont déjà été concernées par ce type d’attaques, dont l'objectif était de tenter d'introduire des logiciels malveillants ou des composants corrompus dans les appareils.
Face à cette situation, 83 % des décideurs informatiques du marché français affirment que la sécurité de la chaîne d'approvisionnement des logiciels et du matériel informatique va devenir une de leurs priorités.

Des actes malveillants commis pendant le transport

« Ce type d'attaques est difficile à détecter car la plupart des outils de sécurité sont concentrées au niveau du système d'exploitation, explique Alex Holland, chercheur spécialisé dans l'analyse des logiciels malveillants (malwares) au sein du HP Security Lab. Pour prévenir les risques, il s'agit de s'assurer que les composants des appareils n'ont pas été modifiés pendant le transport. Si un pirate compromet un appareil au niveau du firmware ou du matériel, il bénéficiera d'une parfaite visibilité et pourra contrôler tout ce qui se passe sur cette machine. Imaginez ce que cela pourrait donner si cela arrivait sur l'ordinateur portable d'un PDG ! ». En France, près de la moitié des responsables informatiques (47 %) n'ont pas la possibilité de vérifier si le matériel et les firmwares des ordinateurs fixes, ordinateurs portables ou imprimantes ont été altérés lors du transport. Ils sont 78 % à déclarer avoir besoin d'un moyen de vérifier l'intégrité du matériel pour réduire le risque d'altération des appareils.

Les conseils de HP en cybersécurité

« La sécurité des systèmes repose sur celle de la chaîne d'approvisionnement, déclare Alex Holland. La gestion de la sécurité […] doit commencer par s'assurer que les appareils n'aient pas été altérés à des couches plus basses. C'est pourquoi HP propose des ordinateurs et des imprimantes avec des bases de sécurité matérielle et firmware conçues pour être résilientes. »
HP Wolf Security recommande de prendre les mesures suivantes pour gérer de manière proactive la sécurité des appareils et de leurs firmwares, dès l'usine de fabrication : adopter la technologie « Platform Certificate », conçue pour permettre la vérification de l'intégrité du matériel et des firmwares lors de la livraison de l'appareil, utiliser les services d'usine des fournisseurs pour activer les configurations de sécurité des matériels et des firmwares dès le site de production, gérer les firmwares à distance à l'aide d'un chiffrement à clé publique au lieu « des méthodes moins sûres basées sur des mots de passe », et contrôler la conformité permanente de la configuration du matériel et des firmwares du parc informatique.

À lire également : La supply chain face aux cyber-menaces