Une étude de HP Wolf Security révèle qu’1 entreprise sur 4 en France est touchée par des cyberattaques sur ses chaînes d’approvisionnement en matériel informatique

août 2024 par HP Wolf Security

HP Inc. dévoile les résultats d’une enquête mondiale qui soulignent l’inquiétude croissante suscitée par les acteurs de la menace au niveau des États-nations ciblant les chaînes d’approvisionnement physiques et altérant l’intégrité du matériel et des firmwares des appareils. L’étude menée auprès de 800 décideurs informatiques et responsables de la sécurité en entreprise, met en évidence la nécessité d’assurer l’intégrité du matériel et des firmwares intégrés, dans un contexte où les attaques contre les chaînes d’approvisionnement et les tentatives de corruption des appareils tendent à se multiplier.

Les principales conclusions pour le marché français sont les suivantes :

Une organisation sur quatre ( 26%) déclare avoir été impactée par des menaces d’Etats/nations ciblant les chaînes d’approvisionnement des PC fixes, ordinateurs portables ou imprimantes.

Près de la moitié (47 %) des organisations interrogées estiment qu’elles-mêmes ou d’autres entreprises qu’elles connaissent ont déjà été concernées par des cyberattaques menées par des États-nations qui ciblent les chaînes d’approvisionnement. Attaques dont l’objectif étaient de tenter d’introduire des logiciels malveillants ou des composants corrompus dans les appareils.

91 % pensent que ce type d’attaques pourraient se produire notamment pour les PC, les ordinateurs portables ou les imprimantes de leur parc informatique.

Près des deux tiers (58 %) des personnes interrogées prévoient que la prochaine attaque majeure d’un État-nation consistera à s’introduire dans les chaînes d’approvisionnement en matériel informatique pour y introduire des logiciels malveillants.

"La sécurité des systèmes repose sur celle de la chaîne d’approvisionnement. Pour prévenir les risques, il s’agit de s’assurer que les composants des appareils n’ont pas été modifiés pendant le transport. Si un pirate compromet un appareil au niveau du firmware ou du matériel, il bénéficiera d’une parfaite visibilité et pourra contrôler tout ce qui se passe sur cette machine. Imaginez ce que cela pourrait donner si cela arrivait sur l’ordinateur portable d’un PDG.", commente Alex Holland, Principal Threat Researcher au sein du HP Security Lab .

"Ce type d’attaques est difficile à détecter, car la plupart des outils de sécurité sont concentrées au niveau du système d’exploitation. Ces attaques qui parviennent à s’implanter sous le système d’exploitation sont très complexes à éliminer. La tâche des équipes de sécurité informatique est alors très compliquée. " poursuit-il.

Compte tenu de l’ampleur du défi, 83% des décideurs informatiques en France affirment que la sécurité de la chaîne d’approvisionnement des logiciels et du matériel va devenir une de leurs priorités.

L’étude révèle que les entreprises s’inquiètent de ne pas avoir assez de visibilité et d’être mal équipées pour se protéger contre ces menaces qui pèsent sur la chaîne d’approvisionnement des appareils. En France, près de la moitié (47 %) des décideurs informatiques n’ont pas la possibilité de vérifier si le matériel et les firmwares des PC fixes, ordinateurs portables ou imprimantes ont été altérés lors du transport. Par conséquent, ils sont 78 % à déclarer avoir besoin d’un moyen de vérifier l’intégrité du matériel pour réduire le risque d’altération des appareils .

"Dans ce contexte de menaces, la gestion de la sécurité dans un environnement de travail hybride doit commencer par s’assurer que les appareils n’aient pas été altérés à des couches plus basses. C’est pourquoi HP propose des PC et des imprimantes avec des bases de sécurité matérielle et firmware conçues pour être résiliente. L’objectif est de permettre aux entreprises de gérer, surveiller et restaurer la sécurité matérielle et firmware tout au long de la durée de vie des appareils, dans l’ensemble du parc informatique", commente Boris Balacheff, Chief Technologist for Security Research and Innovation au HP Inc. Security Lab .

Conscient de ces risques, l’équipe HP Wolf Security recommande à ses clients de prendre les mesures suivantes pour gérer de manière proactive la sécurité des appareils et de leurs firmwares, dès l’usine de fabrication :

Adopter la technologie Platform Certificate, conçue pour permettre la vérification de l’intégrité du matériel et des firmwares lors de la livraison de l’appareil.

Gérer en toute sécurité la configuration des appareils et de leurs firmwares à l’aide de technologies telles que HP Sure Admin (pour les PC), ou HP Security Manager (Support). Ces solutions permettent aux administrateurs de gérer les firmwares à distance à l’aide d’un chiffrement à clé publique, ce qui évite d’utiliser des méthodes moins sûres basées sur des mots de passe.

Utiliser les services d’usine des fournisseurs pour activer les configurations de sécurité des matériels et des firmwares dès l’usine, telles que les technologies HP Tamper Lock , Sure Admin ou Sure Recover.

Contrôler la conformité permanente de la configuration du matériel et des firmwares du parc informatique.

A propos des données

L’enquête a été réalisée par Censuswide pour HP Inc. du 22 février au 5 mars 2024. Elle est basée sur une enquête menée auprès de 803 décideurs informatique et responsable de la sécurité aux États-Unis, au Canada, au Royaume-Uni, au Japon, en Allemagne et en France. L’enquête a été réalisée en ligne.