HP

La protection des appareils, "l'ABS" de l'ère numérique

Comment sécuriser ses terminaux en contexte de travail hybride ? Quels sont les cas d'usage les plus à risques ? Quelles sont aujourd'hui les contraintes techniques et réglementaires ? Le point avec Benjamin Duchet, Chief Technologist HP France.

BenjaminDuchet

Parallèlement à l’essor du travail hybride, on assiste à une recrudescence de cyberattaques.
A quoi faut-il l’imputer ?

Benjamin Duchet : À la distance, qui amène un certain nombre de problématiques. D’abord, au niveau humain. Dans une étude réalisée par sosafe [i], la probabilité qu’un collaborateur clique sur un lien à risque est 3 fois plus élevée dans le cadre du télétravail qu’en présentiel. Ensuite, au niveau de la localisation. De chez lui, le collaborateur ne bénéficie plus de l’ensemble des couches de sécurité mises en place par l’entreprise. Elles reposent sur son poste de travail et ses éventuels services cloud complémentaires.

Quelle est l’approche de HP en matière de cyber-résilience ? 

B.D. : Notre approche Resilient Hardware répond aux cas d’usage les plus à risques (travail hybride, tentatives d’intrusion, cyber-attaques, perte ou vol de matériel, confidentialité) et consiste à mettre le matériel au service de la sécurité, en intégrant nativement des mécanismes dans le device. Comme l’ABS dans une voiture. De quoi rassurer l’entreprise !

En cas de vol ou perte de PC, HP peut localiser la machine, la bloquer et effacer son contenu à distance. En cas de compromission ou d’intrusion physique, HP Tamper Lock verrouille automatiquement le device et le rend inutilisable. Lors de cyber-attaques, grâce à une puce-mémoire sécurisée, HP Sure Recover, on peut restaurer la dernière image OS de l’appareil, en local ou à l'aide d'une connexion réseau. Ce qui permet aux collaborateurs de reprendre rapidement leur activité et constitue un gain opérationnel pour les équipes IT.

Et en matière de confidentialité ?

B.D. HP dispose de mécanismes pour activer des filtres de confidentialité et occulter automatiquement les écrans dès qu’un utilisateur ouvre un document tagué confidentiel. Là encore, il s’agit de mettre le matériel et ses capacités au service de la sécurité.

Quelles sont les réglementations qui s’imposent en matière de cybersécurité ?

B.D. : Deux réglementations vont nous impacter : la directive européenne NIS 2 et le Cyber Resilience Act. Il faudra intégrer des mécanismes de sécurité by design pour être en conformité. Sans schéma de certification au niveau européen, le niveau minimal adopté sera celui du pays – en l’occurrence, pour la France, celui de l’ANSSI. C’est pourquoi HP anticipe le mouvement. Sa fonctionnalité de cyber-résilience HP Sure Start est ainsi certifiée CSPN par l’ANSSI.

 [i] Rapport Human Risk Review 2022