La protection des ordinateurs portables contre les cyberattaques : tout part du BIOS
Le plus souvent lorsqu’on parle de sécurité informatique, on met beaucoup plus l’accent sur les applications et sur les réseaux d’entreprise.
Pourtant, il n’y a pas que l’aspect software qui peut poser problème. Le matériel doit être aussi observé de prêt. Car il peut être aussi vulnérable. C’est d’ailleurs pour cette raison que la base de votre cybersécurité doit commencer par ça.
Cet article va aussi vous intéresser : Le système de mise à jour détournée par des pirates informatiques
De manière générale la criminalité en ligne explose. Les méthodes utilisées par les pirates informatiques deviennent chaque jour plus sophistiquées qu’avant. Avec la numérisation croissante des services et des relations humaines, nous sommes de plus en plus exposés. Que ce soit nos informations personnelles ou encore notre porte monnaie, il est clair que nous sommes à la merci des pirates informatiques. Et si nous n’arrivons pas à les protéger correctement, les conséquences peuvent être plus que dramatique. Pour les entreprises par exemple, si les clients sont affectés d’une manière ou d’une autre ou si leurs données sont violées, cela peut avoir un impact significatif sur son évolution, voir même conduire irrémédiablement vers sa faillite.
C’est pour cette raison, qu’il est important de s’investir au maximum dans la cybersécurité. Que ce soit pour des particuliers ou pour des entreprises. À ce titre, une approche beaucoup plus concrète doit être faite au niveau du matériel. En particulier du BIOS.
« Vous aurez beau investir dans les systèmes antivirus les plus sophistiqués au monde, cela ne servira à rien si le BIOS de votre ordinateur portable est compromis. Le BIOS (Basic Input/Output System, ou système élémentaire d’entrée/sortie) est le firmware qui se trouve sur une petite puce située sur la carte mère. Il s’agit du conducteur qui actionne les composants, vérifie qu’ils fonctionnent correctement, et donne au système d’exploitation l’ordre de démarrer. Sans BIOS, pas d’ordinateur. », explique Magali Moreau, Directrice Marketing et Communication chez Sharp Business Systems France.
Autrement dit, tout déploiement où tout mesure de sécurité doit commencer par le BIOS. Car si ce dernier n’est pas correctement protégé, l’outil informatique concerné sera vulnérable quoi qu’il arrive. En effet, les pirates informatiques ont la possibilité d’infiltrer directement le firmware de l’ordinateur portable et avoir accès aux données qui y sont enregistrées. Dans ce cas de figure, il est assez difficile de les détecter, car les outils de protection habituels se limitent à une sécurisation superficielle, souvent incapable de pouvoir analyser des activités suspectes sur le BIOS.
« Les ordinateurs portables créés à des fins professionnelles intègrent des outils de sécurité facilitant le travail en situation de mobilité. Par exemple, la plupart des fabricants ont remplacé le BIOS standard par l’interface micrologiciel extensible unifiée (UEFI). Ce dernier est un système d’exploitation qui tourne sur le micrologiciel de l’ordinateur, et lui donne la possibilité de prendre en charge de nouvelles fonctionnalités, comme des disques durs dotés de davantage de mémoire ou des réseaux plus rapides. », indique Magali Moreau.
« Cependant, l’UEFI n’est pas aussi sécurisé que le BIOS, et ce en grande partie parce que de nombreux fabricants d’ordinateurs utilisent le même code. Cette pratique augmente le risque que des pirates introduisent des logiciels malveillants dans le système. En effet, après avoir infiltré une première machine, ils peuvent accéder à d’innombrables appareils rien qu’avec un fragment de code malveillant. », ajoute cette dernière.
Par conséquent il est plus que nécessaire de protéger le BIOS de notre ordinateur portable. Si vous pouvez utiliser des logiciels de sécurité classique, et vous devez les utiliser, il faudra mettre l’accent sur de bonnes pratiques en matière d’hygiène numérique. Par exemple, ne négliger aucune mise à jour de sécurité ou correctifs quelle que soit sa nature. Par ailleurs les utilisateurs doivent être rigoureux quant à leur choix d’ordinateur portable. Ils doivent privilégier les fabricants qui ont une certaine rigueur dans la gestion de leur sécurité du BIOS.
« Cherchez un fournisseur qui programme son propre BIOS, plutôt que de s’appuyer sur du code tiers rendant votre ordinateur vulnérable aux attaques. L’autre avantage réside dans la personnalisation. En effet, le fabricant peut offrir un accès minutieux aux composants, et prendre en charge la création de mots de passe plus longs et sécurisés (jusqu’à 50 caractères) pour une protection maximale. Le code du BIOS doit également être chiffré et sécurisé dans son format brut. De cette façon, aucun tiers ne pourra y accéder, ou le modifier pour en envoyer de fausses versions, et inciter des individus à les utiliser – compromettant ainsi leurs dispositifs. », conseille Magali Moreau.
Accédez maintenant à un nombre illimité de mot de passe :