Protéger le matériel des cyber-menaces

11 Décembre 2017

4 min de lecture

Notre nouveau mode de vie tant personnel que professionnel nous rend vulnérables face à la cybercriminalité. Les hackers profitent largement des failles et attaquent bien souvent là où la sécurité a été oubliée. C’est pourquoi HP a fait le choix de sécuriser le matériel.

Protéger le matériel des cyber-menaces (Desktop)

La transformation digitale n’a peut-être pas que du bon… Le besoin de mobilité, de flexibilité, d’ouverture rend les entreprises plus vulnérables. Ce qui n’est pas pour déplaire à la cybercriminalité qui elle aussi opère sa transformation et lance des attaques toujours plus nombreuses et destructives.

A l’occasion de la conférence Cybersécurité : nouvelles menaces, nouvelles solutions, organisée par CIO, le 21 octobre dernier à Paris, les experts de la sécurité informatique se sont succédés pour dresser un portrait de la cybercriminalité telle qu’elle est aujourd’hui et apporter quelques réponses à la question qu’on se pose tous : comment se protéger et réagir en cas d’attaque ? HP, également présent lors de l’évènement, a partagé sa vision et sa stratégie : la sécurité doit passer par le matériel. Une stratégie adoptée depuis 20 ans et qui a permis de mettre au point et de proposer aux entreprises un panel de solutions de sécurité intégrées aux matériels.

Etat des lieux : peut mieux faire !

Le monde change et évolue. Les experts présents à l’occasion de la conférence Cybersécurité : nouvelles menaces, nouvelles solutions tombent d’accord sur trois grandes tendances qui ont pour conséquence de rendre les cyber-attaques plus performantes et plus destructives. La première tendance concerne les utilisateurs qui, avec la transformation digitale, souhaitent plus de liberté, plus d’ouverture, notamment dans le cadre professionnel. De cela découle un véritable challenge pour les DSI et autres personnes en charge de la sécurité informatique en entreprise. Ils doivent apporter ce que les employés recherchent, notamment les jeunes actifs de la génération Z, et en même temps assurer une couche de sécurité indispensable.

La deuxième tendance concerne les entreprises et leur politique en matière de sécurité informatique, ou plutôt malheureusement dans de nombreux cas leur non-politique en la matière. Le CIO a conduit une étude qui révèle le manque de prise de conscience des entreprises face à la cybercriminalité. Ainsi, la moitié des entreprises interrogées ne sont pas sécurisées avec une solution basique telle qu’un antivirus. 44% ne font pas de cryptage des terminaux mobiles. Seulement 42% des entreprises font des actions de pédagogie auprès de leurs employés et 37% des entreprises n’ont pas de plan d’action en cas de crise.

La cybercriminalité aussi est en pleine transformation

Troisième et dernière tendance : l’évolution de la cybercriminalité. Aujourd’hui, les menaces sont de plus en plus complexes. Elles sont idéologiques, ont pour but de déstabiliser et bien souvent servent à gagner de l’argent. C’est pourquoi l’objectif est fréquemment le vol de données. « La data est la matière première qui a le plus de valeur dans le monde. "Data is the new oil" explique Benjamin Barrier, Partnet & Chief Sales Officer, Datadome. D’autre part, il est loin le stéréotype du hacker qui lance seul, du sous-sol de la maison de ses parents, des attaques. Aujourd’hui, la cybercriminalité est organisée. Les structures sont modernes. Ce sont des organisations sophistiquées qui n’ont plus rien à voir avec l’image que l’on en a.

Les structures évoluent mais aussi les attaques qui cherchent à passer sous le radar. Une attaque est lancée en quelques minutes et atteint son objectif en quelques heures mais combien de temps faut-il a une entreprise pour s’en rendre compte ? Vincent Meysonnet, Responsable Avant-Vente, Bitdefender explique que « les menaces de type malware, phishing, exploitation de vulnérabilité… représentent 99% des menaces. Le pourcent restant concerne les menaces ‘next gen’ qui ne laissent pas de traces. Ce sont les attaques sans fichier ou les attaques obfusquées. Ces menaces ne sont pas détectées par les solutions de sécurité car elles ne laissent pas de traces. Il n’y a pas de fichiers infectés. Elles attaquent directement au niveau de la mémoire. »

Les solutions HP intégrées au matériel

HP qui soutient l’innovation en matière de cybersécurité depuis plus de 20 ans, notamment via son laboratoire de Bristol, promeut une stratégie en trois points. Dans un premier temps, les entreprises doivent faire un audit pour savoir où elles en sont et identifier les failles… Ensuite, elles doivent adopter des solutions de gestion et de monitoring de manière à pouvoir réagir en cas d’attaque. Enfin, la sécurité doit passer par le matériel. Christophe Demagny, Senior Security Consultant HP explique : « Entre 2009 et 2015, on constate une augmentation de 130% des intrusions impliquant le matériel. Aujourd’hui, les attaques sont modernes et intelligentes et elles attaquent plus bas dans le matériel, dans le bios ou le firmware. Il faut donc intégrer la sécurité dans le matériel. Les sécurités logicielles et du réseau ne suffisent plus. »

Les ordinateurs HP de la gamme EliteBook intègrent une série de protections. La solution HP Sure Start Gen 3 protège le BIOS. Elle permet de le restaurer en cas d’attaque. La solution HP Sure Click intégré au HP EliteBook x360 protège elle le navigateur. Celui-ci est isolé dans une sand box de manière à protéger le reste du système en cas d’attaque. Enfin, les HP Elitebook x360 et HP EliteBook 840 sont dotés de HP SureView qui apporte une sécurisation de l’écran et une protection contre l’espionnage via un filtre écran intégré.

« HP développe depuis 20 ans des solutions uniques et fait de la pédagogie pour que les entreprises prennent conscience du danger. Car pour une entreprise, c’est vital, c’est un enjeu économique car une attaque peut mettre en péril un business. » conclut Christophe Demagny.

Découvrir la gamme HP Elite