DSI, au service de la sécurité, les gardiens du parc informatique
Publié par Intel le - mis à jour à
Dans un monde où la technologie évolue à une vitesse vertigineuse, exacerbée par les crises sanitaires et géopolitiques, la gestion et la sécurisation des PC mobiles deviennent un enjeu crucial pour toute organisation.
Les experts en cybersécurité réunis en novembre dernier par Intel et Silicon recommandent l’utilisation de PC disposant de système d’exploitation et de logiciels constamment à jour, tous approuvés par le département informatique. D’autres bonnes pratiques, comme l’approche zero trust au niveau des accès distants, une sécurité multicouche et l’apport de l’IA (analyse comportementale) contribuent à identifier les risques cyber, à anticiper et contrer les attaques, tout en améliorant sa posture de sécurité.
L’attaque man-in-the-middle déjouée
Lors de la matinée, Yann Cam, hacker éthique de Yogosha a rappelé les différents types d’attaques que les collaborateurs peuvent rencontrer et présenté un scénario en temps réel, pour illustrer la vulnérabilité de certaines connexions sans fil et les risques associés pour l’utilisateur de PC mobile. Grâce à un gadget miniaturisé, le Flipper Zero surmonté d’une antenne 2,4 GHz, il sait capter et interpréter les échanges sans fil entre une souris et un dongle USB connecté à un PC placé à moins de 20 mètres, celui d’un collaborateur visitant le wagon-bar d’un train par exemple.
Pour compromettre cet ordinateur, lui voler des données ou inoculer un ransomware, l’attaquant appairera le gadget en le faisant passer pour un clavier légitime, avant d’injecter ses commandes malveillantes. Et le PC les exécutera sans broncher, faute de savoir détecter l’intrus.
« De telles attaques à plus de 100 mètres de distance d’une victime ont pu être déclenchées. Lors de ma démonstration, j’ai coupé toutes les interfaces réseaux comme le ferait un pirate pour empêcher la moindre remontée d’alerte vers un serveur. Mais, le helpdesk équipé de la console Intel vPro – en l’occurrence, Thomas Krotkine d’Intel France a pu, malgré tout, voir et réparer le PC à distance, » explique Yann Cam.
Une sécurité matérielle désormais incontournable
De nouvelles contre-mesures et des améliorations continues s’avèrent nécessaires, pointe Xavier Janin, Head of IT Infrastructure & Operations dans le secteur de la vente au détail : « Nous avons parfois tendance à stigmatiser nos utilisateurs en cas d’attaque, les jugeant insuffisamment vigilants. Je trouve cela regrettable, car il incombe au DSI de fournir tous les moyens nécessaires pour protéger les utilisateurs. Les attaques évoluent constamment, et c’est notre devoir d’assister nos utilisateurs dans cette lutte. Pour y parvenir, je m’oriente vers un modèle Zero Trust et une architecture réseau SASE (Secure Access Service Edge). J’étais très curieux d’en apprendre davantage sur cette plateforme Intel vPro et ses capacités. J’ai compris qu’il était essentiel de se focaliser sur la sécurité matérielle de nos PC. L’intégration d’Intel vPro constituerait, dans notre environnement, un véritable atout dans la défense contre les attaques, compte tenu des capacités évolutives de la plateforme. »
Avant d’investir dans de nouvelles contre-mesures, un DSI présent lors de l’évènement souligne l’importance d’enrôler ses terminaux professionnels : « Dans notre entreprise, l’usage de PC personnels est strictement régulé. Et nous insistons pour que chaque appareil soit géré par une solution de gestion de parc robuste. » Ces précautions mettent en lumière la nécessité d’une approche proactive et rigoureuse pour suivre les actifs IT et contenir les risques associés aux seuls usages recommandés par l’organisation.
Lorsque c’est le cas, l’accent peut être mis sur la sécurisation des données quittant le réseau d’entreprise : « Nous avons renforcé la sécurité de nos données en chiffrant les disques durs susceptibles de stocker des données sensibles. » Il poursuit en considérant la plateforme Intel vPro comme un outil complémentaire pour sécuriser des PC portables, combinant un support additionnel et une sécurité matérielle renforcée. En effet, la détection de signaux faibles (surcharges mémoires ou processeur) au plus près de la couche hardware adossée à de l’IA, permet d’anticiper de potentielles cyberattaques et de les bloquer avant même qu’elles ne créent des dégâts irréversibles.
La matinée a également permis d’aborder l’évolution des traitements informatiques menés autour des données numériques. En particulier, l’analyse de volumes croissants de données et l’apprentissage des IA génératives conduisent la DSI a opter pour des PC performants, fiables et sûrs. Confrontés à l’automatisation de processus, aux traitements d’IA proches du temps réel, les participants ont souligné la nécessité de trouver un juste équilibre entre innovations, performances, garanties de stabilité et de sécurité pour l’ensemble des PC professionnels répartis.
Découvrez en plus sur cette matinée portée par Intel x Silicon.