2FA, mais pas de protection BIOS : la maturité en matière de sécurité progresse, mais des points faibles subsistent

La 2FA est progressivement devenue la norme pour les organisations belges, mais cela ne signifie pas que les CIO ont une confiance totale dans tous les aspects de leur sécurité numérique. La protection du BIOS s’avère être le principal point faible.

Bonne nouvelle : l’authentification à deux facteurs devient omniprésente. D’après un sondage réalisé auprès d’une cinquantaine de CIO présents lors de l’événement HP Nexus à Bruxelles, tous ont mis en place une forme de 2FA dans leur entreprise. L’authentification multifactorielle est la mesure de sécurité ayant l’impact le plus significatif : la majorité des cyberattaques échouerait aujourd’hui si cette technologie était activée.

Cependant, cela ne signifie pas que les CIO sont complètement confiants dans les mesures mises en place. Concernant l’efficacité des protections contre les attaques par ransomware, un seul des répondants se déclare convaincu que son organisation est entièrement protégée. Les autres ont mis en œuvre des solutions, mais décrivent ces protections comme étant tout juste adéquates ou acceptables.

La protection du BIOS

Les plus grandes incertitudes concernent la sécurité du BIOS des ordinateurs portables. Environ 14 % des CIO reconnaissent que cette sécurité est insuffisante, et 8 % ignorent même l’état de cette protection. Ce constat n’est pas surprenant : historiquement, sécuriser le BIOS a toujours été une tâche complexe.

Les entreprises choisissent souvent de ne pas définir de mot de passe BIOS ou d’utiliser le même mot de passe pour tous leurs appareils, faute d’une alternative efficace permettant de sécuriser les dispositifs tout en laissant un accès pratique aux équipes IT si nécessaire.

Lors de l’événement Nexus, HP a présenté une solution bienvenue : HP Sure Admin. Cette technologie associe la protection du BIOS à un code QR. Ce dernier s’affiche sur l’écran d’un ordinateur portable, permettant aux administrateurs IT de le scanner pour s’authentifier. Si l’administrateur a les droits nécessaires pour accéder au BIOS, la vérification génère un code PIN qui permet d’accéder à cette interface.

Solutions intégrées

HP propose également des solutions pour d’autres domaines, comme la protection contre les ransomwares, la sauvegarde des données et les capacités de récupération. L’entreprise a illustré lors de l’événement le rôle unique qu’un fabricant de PC peut jouer dans la sécurisation des appareils et, par extension, de toute l’infrastructure informatique d’une organisation.

En intégrant les solutions aux appareils eux-mêmes, les administrateurs n’ont pas besoin de recourir à des systèmes externes pour verrouiller un appareil ou pour aider un employé à restaurer un système à distance.

NIS2

De manière générale, les CIO présents se montrent actifs en matière de sécurité : 85 % déclarent travailler sur le sujet. C’est une bonne nouvelle compte tenu de l’entrée en vigueur de la directive NIS2. Plus de 70 % des entreprises effectuent déjà un reporting sur les incidents de sécurité, et près de 80 % ont finalisé leur auto-évaluation dans le cadre de cette réglementation.

La sécurité reste un processus en constante évolution : les objectifs changent avec les nouvelles réglementations et des attaques toujours plus complexes. Les éléments essentiels, comme la 2FA, sont désormais bien en place dans la plupart des organisations, ce qui leur permet de se concentrer sur des menaces plus spécifiques, telles que les problèmes liés au BIOS. Les fabricants de matériel jouent un rôle clé en proposant des solutions intégrées aux appareils, rendant ainsi la sécurité plus accessible et plus efficace.

Les télétravailleurs contournent la sécurité informatique en achetant leur propre équipement

Une étude de HP Wolf Security révèle qu’une grande partie des télétravailleurs contourne les procédures de sécurité informatique en achetant des appareils sans consultation…