Nos terminaux électroniques livrés pré-infectés ?

Le département américain de la sécurité intérieure affirme que certains composants électroniques livrés aux États-Unis sont piégés pour faciliter les cyber-attaques.

Le département de la Sécurité Intérieure (DHS – Department of Homeland Security) et la Maison Blanche savent depuis « un certain temps » que des appareils électroniques importés contiennent des spywares, malwares et autres composants compromettant la sécurité des utilisateurs.

C’est Greg Schaffer, sous-secrétaire adjoint du DHS et spécialiste de la sécurité informatique, qui a été appelé à témoigner devant un comité parlementaire la semaine dernière. Il a confirmé l’information, rapporte le magazine Fast Company.

Le risque de sécurité posé par ces appareils repose sur des drivers contaminés, des malwares inclus dans leur mémoire, ou même, plus rarement, des composants matériels conçus pour permettre une attaque depuis l’extérieur.

Greg Schaffer n’a pas mentionné les pays d’où proviennent ces appareils compromis, ni qui (hackers, entreprises ou gouvernements) serait derrière leur contamination.

Fast Company fait du coup le lien avec un document publié il y a quelques mois par la Maison Blanche : la « Cyberspace Policy Review« .

« Les produits contrefaits ont créé le problème d’approvisionnement le plus visible, mais quelques exemples documentés existent de subversions délibérées et sans équivoque« , précisait alors le rapport.

Le problème semble donc connu de l’exécutif américain, et toucher principalement les produits contrefaits.

Nos terminaux électroniques livrés pré-infectés ?

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu