Cyberattaques: l’Anssi alerte les administrations sur les ordinateurs reconditionnés

Publié le 09/11/2023 à 11:03

Cyberattaques: l’Anssi alerte les administrations sur les ordinateurs reconditionnés

Publié le 09/11/2023 à 11:03

Par AFP

Les éléments de connexion, comme les ports USB, peuvent eux aussi être piégés et permettre d’injecter des commandes pour prendre le contrôle de la machine. (Photo: 123RF)

Pour les administrations, utiliser des ordinateurs reconditionnés présente de multiples risques de cyberattaques, alerte l’Agence nationale de la sécurité des systèmes d’information (Anssi) dans un guide de bonnes pratiques paru cette semaine. 

Depuis 2022, la loi anti-gaspillage impose aux acheteurs publics (État, collectivités) de recourir à 20% au moins d’ordinateurs recyclés, sauf pour ceux utilisés dans le traitement d’informations secret défense.

Mais les ordinateurs reconditionnés peuvent être porteurs de risques cyber «persistants» difficilement détectables, capables de propager des codes malveillants ou permettre à des attaquants d’en prendre le contrôle, avertit l’Anssi. 

Des attaques peuvent aussi être réalisées lors du reconditionnement, par exemple par l’ajout de matériel ou codes malveillants.

Ces matériels peuvent permettre «la captation de son par microphone caché ou actif en continu, la captation de vidéos et d’images par une webcam supposée éteinte» ou encore «d’exploiter le son émis par un disque dur ou des ventilateurs, des émissions électromagnétiques» ou une fuite d’information au moyen d’un câble USB intégrant une antenne radiofréquence», détaille l’Agence. 

Les éléments de connexion, comme les ports USB, peuvent eux aussi être piégés et permettre d’injecter des commandes pour prendre le contrôle de la machine.

Ainsi, l’Anssi recommande aux administrations d’utiliser les ordinateurs reconditionnés pour «les cas d’usage les moins risqués», comme ceux qui traitent les données les moins sensibles, les postes dédiés à la formation ou le matériel de prêt.

Autre risque, la cession par les administrations d’ordinateurs à des recycleurs alors que les données ne seraient pas correctement effacées. L’Agence explique ainsi les techniques pour un effacement sécurisé des données, si possible par cryptographie. 

Enfin, les composants de remplacement doivent être achetés neufs auprès des constructeurs et «ne pas provenir de tiers de confiance moindre tels que des sites d’achat en ligne grand public», recommande l’Anssi.

 

 

Sur le même sujet

À la une

Geneviève Gauvin, la reine de l'infopreneuriat

Il y a 50 minutes | Emmanuel Martinez

Geneviève Gauvin est une infopreneure qui crée des outils à ceux qui veulent monétiser leurs connaissances sur le web.

Bourse: records à Wall Street pour le Dow Jones et le S&P 500

Mis à jour il y a 22 minutes | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. La Bourse de Toronto a quant à elle terminé en hausse de 145 points.

À surveiller: iA Groupe financier, Aurora Cannabis et Walmart

Que faire avec les titres d'iA Groupe financier, Aurora et Walmart? Voici quelques recommandations d’analystes.