KultureGeek Matériel Cyberattaques : les administrations sont alertées au sujet des ordinateurs reconditionnés

Cyberattaques : les administrations sont alertées au sujet des ordinateurs reconditionnés

2 min.
10 Oct. 2023 • 14:08
0

Pour les administrations, utiliser des ordinateurs reconditionnés présente de multiples risques de cyberattaques, alerte l’Agence nationale de la sécurité des systèmes d’information (Anssi) dans un guide de bonnes pratiques.

Ordinateur Portable Lignes de Code

Depuis 2022, la loi anti-gaspillage impose aux acheteurs publics (État, collectivités) de recourir à 20% au moins d’ordinateurs recyclés, sauf pour ceux utilisés dans le traitement d’informations secret défense. Mais les ordinateurs reconditionnés peuvent être porteurs de risques cyber persistants difficilement détectables, capables de propager des codes malveillants ou permettre à des attaquants d’en prendre le contrôle, avertit l’Anssi. Des attaques peuvent aussi être réalisées lors du reconditionnement, par exemple par l’ajout de matériel ou codes malveillants.

Ces matériels peuvent permettre « la captation de son par microphone caché ou actif en continu, la captation de vidéos et d’images par une webcam supposée éteinte », ou encore « d’exploiter le son émis par un disque dur ou des ventilateurs, des émissions électromagnétiques ou une fuite d’information au moyen d’un câble USB intégrant une antenne radiofréquence », détaille l’Agence.

Les connectiques, comme les ports USB, peuvent elles aussi être piégées et permettre d’injecter des commandes pour prendre le contrôle de la machine.

Ainsi, l’Anssi recommande aux administrations d’utiliser les ordinateurs reconditionnés pour les cas d’usage les moins risqués, comme ceux qui traitent les données les moins sensibles, les postes dédiés à la formation ou le matériel de prêt.

Autre risque, la cession par les administrations d’ordinateurs à des recycleurs alors que les données ne seraient pas correctement effacées. L’Agence explique ainsi les techniques pour un effacement sécurisé des données, si possible par cryptographie.

Enfin, les composants de remplacement doivent être achetés neufs auprès des constructeurs et « ne pas provenir de tiers de confiance moindre tels que des sites d’achat en ligne grand public », recommande l’Anssi.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Drapeau Europe Union Europeenne

Chat Control est de retour pour scanner vos messages privés en Europe

9 Juil. 2026 • 20:54
0 Internet

Le Parlement européen a de nouveau adopté ce 9 juillet 2026 le texte « Chat Control 1.0 » qui autorise les géants de la...

Orange Bouygues Free SFR Logos Operateurs

Déploiement 4G et 5G : les données des opérateurs pour juin 2026

9 Juil. 2026 • 20:24
0 Mobiles / Tablettes

Les données de juin 2026 sont disponibles concernant le déploiement de la 4G et de la 5G par les opérateurs. Comme chaque mois, les...

ChatGPT Logo

OpenAI lance (réellement) GPT-5.6 et dévoile ChatGPT Work

9 Juil. 2026 • 19:44
0 Internet

Après l’annonce initiale à la fin juin, OpenAI annonce la disponibilité aujourd’hui de GPT-5.6 (Sol, Terra et Luna), sa...

Galaxy Z Fold 8 10

Galaxy Z Fold 8 : Samsung, un leak et… Spider-Man confirment le nouveau format du smartphone pliant

9 Juil. 2026 • 19:23
0 Mobiles / Tablettes

Samsung commence à lever le voile sur son prochain smartphone pliant. À quelques jours de sa conférence Galaxy Unpacked prévue...

Claude AI

Claude AI : Anthropic teste un tableau de bord pour mieux contrôler l’usage de l’IA

9 Juil. 2026 • 18:26
0 Logiciels

Anthropic vient de lâcher une nouvelle grosse mise à jour pour  Claude. L’entreprise teste une nouvelle fonction bêta...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site