Les attaques de firmware : des attaques indétectables au cœur de vos données sensibles

Une nouvelle étude, commandée par Microsoft, révèle que 83 % des responsables informatique interrogés ont été confrontés à des attaques portant sur des firmwares (micrologiciels) au cours des deux dernières années. Pour réaliser cette étude, intitulée “Security Signals”, l’équipe de chercheurs d’Hypothesis Group a consulté pas moins d’un millier de décisionnaires dans le domaine de la sécurité et de la protection contre les menaces au sein des entreprises.

Définition des firmwares

Les firmwares, aussi appelés micrologiciels, sont des programmes embarqués dans des matériels ou des accessoires pour les commander. Ainsi, les cartes réseau, les caméras, les lecteurs de cartes de tout appareil électronique (photocopieur, appareil photo, routeur réseau, smartphones… etc.) contiennent leur propre programme qui leur permet de fonctionner.

Ce programme permet notamment à ces matériels de s’adapter aux évolutions technologiques. De cette manière, ils peuvent améliorer leurs performances et être associés à de nouveaux équipements compatibles fraîchement lancés sur le marché.

Or, selon les résultats de l’étude, le nombre de cyberattaques portant sur ces logiciels dans les entreprises a constamment augmenté au cours des deux dernières années. Les analystes expliquent que les micrologiciels sont devenus un outil privilégié des pirates.

Pourquoi les pirates ciblent-ils les firmwares ?

Les éditeurs de logiciels ont beaucoup renforcé la sécurité de leurs produits. Cependant, ce n’est pas toujours le cas pour les micrologiciels. Ainsi, beaucoup d’entre eux échappent aux mesures de contrôle. Les pirates qui les prennent pour cible gagnent donc du temps avant que leur attaque ne soit révélée.

De plus, les firmwares sont souvent épargnés par les mises à jour logiciels visant à corriger des vulnérabilités. Les failles ne sont donc pas affectées par ces mises à jour ou les formatages de la machine. L’intrusion peut perdurer et causer des dégâts.

En outre, ce sont souvent dans les firmwares que sont logés les identifiants, les mots de passe et les clés de chiffrement dans la mémoire des appareils. Une attaque menée sur un micrologiciel permet donc aux hackers d’atteindre les données qui les intéressent le plus, tout en demeurant indétectables.

Pire, il est très difficile de se protéger contre ce type d’attaques. Les micrologiciels sont difficiles à mettre à jour, en particulier dès que l’on sort de l’univers des PC. La généralisation des objets connectés promet de compliquer ce problème, dans la mesure où elle s’accompagne d’une multiplication des écosystèmes matériels et logiciels.

Les entreprises désarmées face à cette menace

Face à ces nouvelles menaces, les entreprises sont démunies. En cas d’intrusion, il ne leur est pas toujours possible de remplacer toutes affaires cessantes l’équipement atteint. Les équipes informatiques ou en charge de la sécurité sont sollicitées par de trop nombreux défis, et bien souvent, elles n’ont pas les ressources nécessaires pour surveiller les micrologiciels.

L’étude “Security Signals” a également mis en exergue l’insuffisance des investissements qui sont réalisés dans ce domaine. Ils priorisent les mises à jour de sécurité et ne mettent pas assez l’accent sur la détection des failles et les solutions pour y remédier.

Ainsi, à peine un tiers des 83 % de responsables qui avaient admis qu’ils avaient déjà connu une attaque sur un firmware au sein de leur entreprise ont décidé de consacrer un budget pour se protéger contre ces menaces. Pourtant, ils sont 73 % à juger que ces dernières perturbent l’entreprise.

82 % d’entre eux expliquent que leurs équipes sont accaparées par les tâches d’installation de logiciels, de correctifs et de mises à jour, ce qui ne leur laisse que trop peu de ressources pour lutter sérieusement contre ce type d’attaques.

Un cercle vicieux

De ce fait, les équipes informatiques passent beaucoup de temps à résoudre des problèmes de sécurité mineurs, comme la lutte contre les rançongiciels rudimentaires ou les adwares, ces programmes qui redirigent les utilisateurs vers des sites publicitaires, ou collectent des données marketing à leur insu pour leur adresser des publicités ciblées.

Or, comme le montre également l’étude, une grande partie de ces soucis proviennent précisément de l’insuffisance des mesures préventives. En effet, les décisionnaires sondés ont estimé que leurs équipes ne consacraient que 39 % de leur temps à la prévention contre ce type de menaces. 62 % affirment pourtant qu’ils souhaiteraient dédier plus de temps à leur stratégie en matière de sécurité et aux mesures à prendre pour se protéger contre les attaques de micrologiciels.

Hélas, votre entreprise est elle aussi concernée par ces menaces… et par bien d’autres. Si vous ne disposez pas des ressources pour tenter de vous en prémunir, vous pouvez prendre des mesures pour améliorer la sécurisation de votre système informatique. Contactez-nous afin que nous puissions vous présenter nos solutions de sécurité telles que Watchguard.