Aller au contenu principal Activer le contraste adaptéDésactiver le contraste adapté
Fermer
  2. Aide
  2. Aide

Les ordinateurs reconditionnés ouvrent la voie aux cyberattaques, mais les administrations sont obligées par loi d'en acheter
information fournie par Boursorama avec Media Services 06/10/2023 à 14:54

Ces ordinateurs d'occasion peuvent être porteurs de risques cyber "persistants" difficilement détectables.

( AFP / JULIO CESAR AGUILAR )

( AFP / JULIO CESAR AGUILAR )

C'est la loi qui le dit, les acheteurs publics doivent avoir au moins 20% d'ordinateurs reconditionnés. Mais ces machines d'occasion présentent de multiples risques de cyberattaques, alerte vendredi 6 octobre l'Agence nationale de la sécurité des systèmes d'information (Anssi) dans un guide de bonnes pratiques paru cette semaine.

Depuis 2022, la loi anti-gaspillage impose aux acheteurs publics (État, collectivités) de recourir à 20% au moins d'ordinateurs recyclés, sauf pour ceux utilisés dans le traitement d'informations secret défense.

Mais les ordinateurs reconditionnés peuvent être porteurs de risques cyber "persistants" difficilement détectables, capables de propager des codes malveillants ou permettre à des attaquants d'en prendre le contrôle, avertit l'Anssi. Des attaques peuvent aussi être réalisées lors du reconditionnement, par exemple par l'ajout de matériel ou codes malveillants.

Ces matériels peuvent permettre "la captation de son par microphone caché ou actif en continu , la captation de vidéos et d'images par une webcam supposée éteinte" ou encore "d'exploiter le son émis par un disque dur ou des ventilateurs, des émissions électromagnétiques" ou une fuite d'information au moyen d'un câble USB intégrant une antenne radiofréquence", détaille l'Agence.

Caméras, microphones, ports USB...

Les éléments de connexion, comme les ports USB, peuvent eux aussi être piégés et permettre d'injecter des commandes pour prendre le contrôle de la machine.

Ainsi, l'Anssi recommande aux administrations d'utiliser les ordinateurs reconditionnés pour "les cas d'usage les moins risqués", comme ceux qui traitent les données les moins sensibles, les postes dédiés à la formation ou le matériel de prêt.

Autre risque, la cession par les administrations d'ordinateurs à des recycleurs alors que les données ne seraient pas correctement effacées. L'Agence explique ainsi les techniques pour un effacement sécurisé des données, si possible par cryptographie.

Enfin, les composants de remplacement doivent être achetés neufs auprès des constructeurs et "ne pas provenir de tiers de confiance moindre tels que des sites d'achat en ligne grand public", recommande l'Anssi.

3 commentaires

  • 06 octobre 19:05

    il faut peut-être tout simplement que les administrations fassent reconditionner leurs propres ordinateurs

Signaler le commentaire

Fermer

A lire aussi

  • Le maire de Saint-Etienne Gaël Perdriau (au centre) arrive à son procès pour chantage à la sextape, le 22 septembre 2025 au tribunal correctionnel de Lyon ( AFP / OLIVIER CHASSIGNOLE )
    Procès de la sextape: l'heure des réquisitions
    information fournie par AFP 29.09.2025 03:52 

    Après une semaine de débats précis et parfois houleux, le procès dit du chantage à la sextape de Saint-Etienne sera consacré lundi aux réquisitions à l'encontre du maire Gaël Perdriau, qui a bataillé pied à pied pour convaincre de son innocence. L'élu de 53 ans, ... Lire la suite

  • Photo de la marine brésilienne publiée le 8 juin 2009 montrant des plongeurs en train de récupérer une dérive de l'avion A330 d'Air France qui s'est écrasé dans l'Atlantique le 1er juin 2009 ( BRAZILIAN NAVY / - )
    Le crash du Rio-Paris en 2009 de retour devant la justice
    information fournie par AFP 29.09.2025 03:52 

    Air France et Airbus sont-ils responsables d'homicides involontaires dans l'affaire du crash de l'avion qui reliait Rio à Paris? Seize ans après cet accident qui a fait 228 morts, la compagnie et le constructeur, relaxés en première instance, sont jugés à partir ... Lire la suite

  • La ministre de la Culture démissionnaire Rachida Dati, le 27 septembre 2025 à Nantes ( AFP / JEAN-FRANCOIS MONIER )
    Rachida Dati va connaître les dates de son procès pour corruption
    information fournie par AFP 29.09.2025 03:51 

    Rachida Dati devrait connaître lundi après-midi les dates de son procès aux côtés de l'ex-patron de Renault-Nissan Carlos Ghosn pour corruption et trafic d'influence, lors d'une audience dite "de fixation" au tribunal de Paris. Tous deux contestent les charges ... Lire la suite

  • Le Premier ministre Sébastien Lecornu, le 10 septembre 2025 à Paris ( POOL / Ludovic MARIN )
    Mobilisation sociale, gouvernement, budget: Lecornu à l'heure des choix
    information fournie par AFP 29.09.2025 03:51 

    Resté volontairement discret depuis sa nomination le 9 septembre, Sébastien Lecornu affronte une semaine décisive pour la suite de son action à Matignon, au cours de laquelle il devra dévoiler son gouvernement, et trouver la clé d'une équation politique complexe ... Lire la suite

Pages les plus populaires

  • Accueil Bourse
  • Tous les cours boursiers
  • Cours CAC 40
  • Indices boursiers internationaux
  • Palmarès Bourse
  • Cours du Pétrole (Brent)
  • Convertisseur de devises
  • Convertisseur dollar / euro
  • Convertisseur euro / dollar
  • Convertisseur livres / euro
  • Convertisseur franc suisse / euro

L'offre BoursoBank