Une attaque informatique physique est une méthode d’agression en ligne par laquelle une personne malveillante accède physiquement à un ordinateur, à un réseau ou à tout autre dispositif informatique. Plutôt que d’essayer de le pirater à distance via Internet, elle opère directement sur le système informatique. Ce type d’attaque est souvent considéré comme plus difficile à exécuter, car l’attaquant doit avoir un accès physique au dispositif ciblé.
L’attaque informatique physique : une criminalité active
Selon l’objectif de l’attaquant et la vulnérabilité du système ciblé, l’attaque revêt différentes formes. Par exemple, un agresseur peut :
- voler un ordinateur portable ou un smartphone pour accéder aux données personnelles qu’il contient ;
- brancher un appareil espion sur un port USB ou un port Ethernet pour accéder à l’intégralité du réseau ;
- poser des dispositifs d’écoute sur un réseau ;
- injecter des logiciels malveillants sur un ordinateur en insérant un CD ou une clé USB infectée ;
- intercepter des signaux sans fil pour accéder à un réseau, etc.
Tout cela vise à accéder et à voler des données sensibles en vue de la revente sur le marché noir ou d’une demande de rançon. Pour s’en prémunir, le gouvernement a mis en place un site dédié à l’assistance et à la prévention du risque numérique.
7 actions pour se protéger des attaques informatiques physiques
Voici une liste de sept mesures concrètes à instaurer pour limiter le risque d’attaques informatiques physiques :
- Verrouiller son ordinateur ou son smartphone
Lorsque vous n’utilisez pas un appareil, il est plus prudent de le verrouiller à l’aide d’un mot de passe ou bien d’une clé d’accès forte, qui devront rester confidentiels.
- Protéger l’accès physique au système informatique
Ordinateurs, serveurs et équipements réseau doivent se trouver protégés dans des armoires verrouillées afin d’être inaccessibles à tout un chacun.
- Chiffrer ses données importantes
Cela les rend totalement inaccessibles en cas de vol ou d’accès non autorisé.
- Établir des politiques de sécurité claires et les promouvoir
Au sein d’une entreprise, employés et collaborateurs doivent être sensibilisés aux risques d’attaque informatique et aux mesures à prendre pour les prévenir.
- Mettre en place des contrôles de sécurité physiques
Des contrôles physiques permettent de sécuriser les accès aux salles des serveurs, aux ports USB ou encore aux réseaux sans fil.
- Évaluer régulièrement les risques et les vulnérabilités des systèmes
Tester les mesures de sécurité mises en place en conditions réelles via un audit de sécurité du système d’information est un entraînement proactif efficace pour réagir rapidement en cas d’attaque.
- Installer des outils de surveillance pour sécuriser les accès
Un système de vidéosurveillance renforce la sécurité des accès physiques et prévient les activités suspectes autour des équipements.
Les attaques informatiques physiques sont une réelle menace pour la sécurité des systèmes informatiques et des réseaux. Des mesures appropriées doivent donc être prises pour empêcher les attaques ou, à défaut, limiter leurs conséquences. Chez Swebetech, nous vous proposons des solutions pour la sécurité et la confidentialité de vos données, efficaces et rapides à mettre en œuvre. Pour en savoir plus, contactez-nous dès maintenant !
Besoin d'autres conseils ?
Abonnez-vous à notre newsletter pour recevoir d’autres astuces et conseils !
