L’ANSSI dresse une longue liste de recommandations pour préparer la sortie des PC du parc informatique et la gestion des PC reconditionnés. Parmi les risques encourus figurent, notamment la fuite d’information sensibles, la compromission par un tiers, la diffusion de code malveillant, la persistance de code malveillant dans le firmware, l’UEFI.
La loi AGEC (loi anti-gaspillage pour une économie circulaire) qui s’applique au cycle de production et de consommation, fixe dans son volet numérique, une proportion de 20 % d’ordinateurs devant être réemployés par les administrations et collectivités locales.
L’ANSSI distingue les sorties de parc informatique de leur gestion par les équipes IT. L’Agence nationale explique les risques associés aux disques durs et SSD, comme la persistance des malwares écrits sur les disques. Cette méthode de persistance est la plus classique et l’effacement du disque puis la réinstallation du système à partir d’un support sain, protègent de ce risque. Autre danger potentiel, la persistance via la réécriture du firmware en particulier pour l’UEFI (Unified Extensible Firmware Interface) qui est la version évoluée de l’ancien Bios. Cette attaque est beaucoup plus avancée et l’ANSSI explique que certaines attaques de cette nature ont déjà été observées tel que le rootkit UEFI LoJax…
Pascal Lenoir
