Les attaquants ciblent de plus en plus la production, l’assemblage et la distribution de matériel et de logiciels. Par conséquent, la question que les entreprises doivent se poser évolue : puis-je avoir la certitude que la technologie que j’utilise correspond réellement à ce que le fournisseur a produit et livré ?
Selon Pelle Aardewerk de HP , la manipulation des composants matériels et logiciels compte désormais parmi les risques les plus importants en matière de cybersécurité. Les criminels et les acteurs étatiques utilisent des techniques d’espionnage numérique via la chaîne d’approvisionnement pour accéder à des informations sensibles ou saboter des systèmes. Il peut s’agir de logiciels espions cachés, mais aussi de techniques visant à voler la propriété intellectuelle.
Cyberaanvallen tijdens thuiswerk blijven toenemen
IT-teams zien een toename in het aantal werknemers dat kwaadaardige bijlagen opent, wat leidt tot meer heropbouw van geïnfecteerde machines. Thuiswerk maakt het moeilijker…

Un angle mort dans la chaîne
Le problème majeur des attaques dans la chaîne d’approvisionnement est qu’elles se produisent souvent à l’insu de l’utilisateur final. Les entreprises savent généralement ce qui se passe sur leur propre réseau, mais elles ont beaucoup moins de contrôle sur ce qui arrive aux équipements avant leur arrivée au bureau.
Selon M. Aardewerk, les entreprises ont besoin de technologies leur permettant de vérifier l’intégrité des appareils. Dans les secteurs critiques en particulier, on demande de plus en plus de preuves tangibles que le matériel et les logiciels n’ont pas été modifiés en cours de route. Cette demande émane non seulement des clients, mais aussi de réglementations telles que NIS2 , qui obligent les organisations à démontrer l’intégrité de leur technologie.
Les fournisseurs doivent pouvoir prouver qu’un appareil est dans le même état qu’au moment où il a quitté l’usine. Cela nécessite de nouvelles formes de vérification et de transparence.
Ancrer la confiance dans le matériel
Pour accroître cette confiance, HP mise sur la sécurité au niveau du matériel. Selon M. Aardewerk, l’entreprise travaille depuis des décennies sur des architectures de sécurité qui vont bien plus loin que les solutions antivirus ou les solutions de terminaux traditionnelles.
Les attaques de micrologiciels (firmware) restent souvent invisibles pour les solutions de sécurité traditionnelles basées sur les terminaux ou les logiciels.
Au cœur de ce dispositif se trouve une racine de confiance matérielle (hardware root of trust). Les appareils HP intègrent un contrôleur de sécurité spécialisé, le HP Endpoint Security Controller, une puce de sécurité qui vérifie en permanence si le micrologiciel ou le matériel a été modifié à l’insu de l’utilisateur. Si des anomalies sont détectées, le système peut intervenir automatiquement.
Cette approche est essentielle selon M. Aardewerk, car les attaques de micrologiciels restent souvent invisibles pour les solutions de sécurité traditionnelles basées sur les terminaux ou les logiciels. Quiconque se contente d’examiner le système d’exploitation ou les applications ne verra pas que la base de l’appareil a déjà été compromise.
De la détection à la récupération
Outre la détection, la récupération devient de plus en plus importante. Si un système détecte une anomalie, il doit pouvoir se restaurer le plus rapidement possible. Les architectures de sécurité modernes s’attachent donc à minimiser l’impact en cas de problème. Les appareils doivent être capables de revenir automatiquement et à distance à un état de confiance, sans que les utilisateurs ou les administrateurs n’aient à effectuer des procédures de récupération complexes.
Selon M. Aardewerk, ce développement s’inscrit dans un changement plus large au sein de la cybersécurité, où la résilience devient de plus en plus cruciale.

L’impact du Cyber Resilience Act
Le Cyber Resilience Act européen va accélérer cette évolution. Les fabricants de matériel et de logiciels seront tenus de faire de la sécurité un élément central de leurs produits.
M. Aardewerk affirme que cette législation est une évolution positive car elle offre aux entreprises plus de certitude quant à la technologie qu’elles acquièrent. Les fournisseurs doivent non seulement livrer des produits sûrs, mais aussi continuer à fournir des mises à jour, des correctifs et un support de sécurité tout au long du cycle de vie.
Les entreprises travaillent aujourd’hui avec des dizaines, voire des centaines de fournisseurs. Chaque fournisseur constitue un facteur de risque potentiel.
La sécurité comme facteur déterminant
Selon M. Aardewerk, la sécurité devient ainsi de plus en plus un facteur déterminant lors de l’achat de technologies. Pendant des années, les appels d’offres portaient principalement sur le prix, les performances et les fonctionnalités. La cybersécurité ne jouait souvent qu’un rôle de soutien.
Cette situation change rapidement. Les entreprises réalisent qu’un fournisseur vulnérable peut avoir des conséquences majeures sur leurs flux de travail. L’attention se porte donc sur les questions de « secure-by-design », de sécurité des micrologiciels et sur la manière dont les fournisseurs gèrent les mises à jour et les vulnérabilités. La leçon principale, selon M. Aardewerk, est que la confiance ne va plus de soi. Dans un monde où les attaques commencent de plus en plus souvent à l’extérieur de l’entreprise, la sécurité doit débuter avant même qu’un appareil ne soit déballé.
lire aussi
AI & cybersecurity: de perfecte combinatie?

