Test simulation du vol d'un ordinateur portable

Le vol d’un ordinateur portable est un des risques clefs en entreprise. En effet, les postes de travail stockent des informations précieuses qui, accédées par un attaquant, pourraient avoir des conséquences importantes pour la sécurité du SI de l’entreprise ainsi que la confidentialité des données de ce poste. Des mécanismes de sécurité existent (chiffrement du disque, authentification par carte, durcissement du BIOS), mais certaines sont contournables, permettant à un attaquant d’accéder au contenu de ces postes de travail.

‍

Le test du « portable volé » consiste à mettre en évidence l’ensemble des possibilités offertes à un attaquant qui aurait un accès physique à l’équipement en question. Un second test d’attaque « evil maid » utilise des techniques similaires, mais vérifie la faisabilité si l’attaquant ne dispose que d’un bref accès au poste (chambre d’hôtel, restaurant, train, etc.)

‍

Pour cela, nous nous nous focaliserons sur les composants bas niveau du poste de travail tels que le BIOS, le Bus DMA (FireWire, PCMCIA, ExpressCard, Thunderbolt, PCI Express), les partitions non chiffrées ou encore l’absence d’utilisation d’une puce TPM couplée à un PIN, etc., permettant ainsi d’extraire des données sensibles (clef de chiffrement, comptes et mot de passe, etc) et de contourner ces protections.