Nos terminaux électroniques livrés pré-infectés ?

CloudRisquesSécurité

Le département américain de la sécurité intérieure affirme que certains composants électroniques livrés aux États-Unis sont piégés pour faciliter les cyber-attaques.

Le département de la Sécurité Intérieure (DHS – Department of Homeland Security) et la Maison Blanche savent depuis « un certain temps » que des appareils électroniques importés contiennent des spywares, malwares et autres composants compromettant la sécurité des utilisateurs.

C’est Greg Schaffer, sous-secrétaire adjoint du DHS et spécialiste de la sécurité informatique, qui a été appelé à témoigner devant un comité parlementaire la semaine dernière. Il a confirmé l’information, rapporte le magazine Fast Company.

Le risque de sécurité posé par ces appareils repose sur des drivers contaminés, des malwares inclus dans leur mémoire, ou même, plus rarement, des composants matériels conçus pour permettre une attaque depuis l’extérieur.

Greg Schaffer n’a pas mentionné les pays d’où proviennent ces appareils compromis, ni qui (hackers, entreprises ou gouvernements) serait derrière leur contamination.

Fast Company fait du coup le lien avec un document publié il y a quelques mois par la Maison Blanche : la « Cyberspace Policy Review« .

« Les produits contrefaits ont créé le problème d’approvisionnement le plus visible, mais quelques exemples documentés existent de subversions délibérées et sans équivoque« , précisait alors le rapport.

Le problème semble donc connu de l’exécutif américain, et toucher principalement les produits contrefaits.