L’Institut national de test pour la cybersécurité (NTC) tire la sonnette d’alarme. Selon ses travaux, moult claviers, casques, webcams et systèmes de conférence largement répandus en Suisse, peuvent menacer votre sécurité informatique.
Ces objets du quotidien, trop souvent perçus comme de simples accessoires inoffensifs, cachent en réalité des vulnérabilités permettant de contourner les meilleures défenses informatiques. Sur plus de 30 périphériques examinés par les experts zougois, plus de soixante failles de sécurité, dont 13 graves et 3 critiques, ont été décelées.
Des conversations secrètes sur écoute
Le rapport de synthèse reproduit ci-dessous met en lumière des scénarios préoccupants, comme ce microphone de table dont les signaux pourraient être interceptés depuis un parking voisin avec une simple antenne, selon un scénario plausible. En un instant, des échanges hautement confidentiels se retrouvent à la merci de personnes malveillantes, permettant de contourner d’onéreuses mesures de protection.
La menace prend aussi la forme de casques audio détournés ou de claviers usurpateurs, capables d’espionner vos réunions à votre insu. Ces faiblesses s’expliquent fréquemment, notamment par des liaisons radio non ou insuffisamment chiffrées. Dans un tel cas, les données transmises dans les airs ne sont pas codées pour en empêcher leur lecture, selon un communiqué.
Revoir nos habitudes numériques
Face à ce constat inquiétant, l’institution helvétique recommande d’exiger des équipements dont les logiciels internes, couramment appelés micrologiciels, sont mis à jour de manière rigoureuse. Dans les environnements sensibles, le traditionnel câble physique demeure la solution la plus fiable (et souvent la moins chère) contre les attaques menées sans fil à distance.
Il s’avère également impératif de séparer techniquement les réseaux, en isolant les systèmes de présentation pour éviter qu’ils n’ouvrent une brèche vers les serveurs internes de l’entreprise. Alors que l’Office fédéral de la cybersécurité a récemment dû publier un avertissement officiel contre une clé de présentation sans fil pour relier un ordinateur à une TV, par exemple, la prudence reste de mise.
Précisons enfin qu’après divulgation confidentielle aux entreprises concernées, des références dans leurs domaines, une large partie des vulnérabilités a été corrigée. Evidemment à condition d’appliquer les mises à jour de micrologiciel. Reste à savoir combien de failles subsistent dans les périphériques qui n’ont pas été testés…
Xavier Studer