Nous apportons une protection à l'utilisateur pour détecter les éléments extérieurs suspects, a expliqué Benjamin Grenier, responsable avant-ventes cybersécurité chez HP. (crédit : D.F.)
Le fournisseur californien HP cherche à répondre aux besoins des entreprises pour sécuriser leurs flottes de postes de travail, des simples utilisateurs aux administrateurs. La route est longue pour les convaincre mais le fournisseur compte dans certains atouts tant logiciels que matériels pour attiser la curiosité.
Acteur historique sur le marché des PC, HP cherche depuis quelques années à monter en puissance sur la sécurité des postes de travail. Un enjeu loin d'être nouveau pour la firme, marqué au fil du temps par des acquisitions significatives dont celles d'Arcsight en 2010 pour 1,5 Md$ et de Bromium en 2019. Malgré ses rachats, une gamme de solutions variées regroupées sous la marque Wolf Security et une expertise de pointe en cybersécurité portée par Ian Pratt qui dirige l'ensemble de l'activité cybersécurité chez HP (et ancien cofondateur/président de Bromium) que nous avions eu l'occasion de rencontrer sur l'événement Imagine 2024 du fournisseur à Palo Alto, HP a cependant toujours du mal à faire entendre sa voix.
"Nous ne sommes pas vu aujourd'hui comme un acteur sur l'aspect cybersécurité", concède Benjamin Duchet, directeur technique de HP France à l'occasion d'un point presse ce 21 janvier. "Mais j'ai quand même l'impression que nous sommes plutôt en avance sur le domaine." Pour accompagner ses clients dans ce défi et accélérer, HP a fait appel à Squad, un prestataire en sécurité labellisé PASSI LPM par l'Anssi. "Nous voyons HP comme une brique qui vient boucher une raquette assez large. Au départ, nous avons opéré des infrastructures MSSP et nous avons eu besoin pour nos propres administrateurs d'avoir une sécurisation pour nos habilitations. Nous avons trouvé très bien d'être client de HP et on a décidé de commercialiser leur solution", indique Julien Tarnowski, directeur général de Newlode, spécialiste en conseil et intégration en cybersécurité (groupe Squad).
La sécurité la grande oubliée des appels d'offres
HP fait face à de nombreux challenges sur le terrain. "Il faut s'assurer que l'intégrité des matériels que nous construisons, que les composants que nous utilisons ne sont pas compromis", poursuit Benjamin Duchet. Pour s'assurer que tout au long de la supply chain la sécurité est de mise jusqu'à la livraison de ses machines. Dans ce cadre, des mécanismes de contrôle sont mis en place auprès des prestataires pour s'assurer d'une sécurité à tous les niveaux. Sur la sécurisation des enpoints, l'EDR est nécessaire mais pas suffisant martèle HP qui pense avoir trouvé une bonne formule pour répondre aux angoisses de ses clients dans un contexte où les notions de sécurité sont parfois peu représentées dans les appels d'offres.
Dans ceux du secteur public par exemple, les critères de choix pour les flottes de PC sont liés au processeur, à la mémoire, au stockage... mais un sujet pourtant crucial comme la gestion des mots de passe BIOS ou d'autres recommandations de l'Anssi, passent clairement à l'as. "Soit il n'y en n'a pas, soit c'est le même pour tout le monde", constate Benjamin Duchet en évoquant le sujet des mots de passe BIOS. Et encore faut-il que les organismes jouent le jeu : "En ce moment le sport national est de changer le code NAF", constate Benjamain Duchet. Le but ? Passer au travers de NIS 2 : en changeant de catégorie d'activité, l'entreprise peut ainsi de passer au travers des exigences requises par cette réglementation. L'Anssi est au courant de ces manoeuvres de contournement et n'agit pas pour l'instant mais est très vigilante : au premier incident, elle prévoit de leur tomber dessus et cela ne se fera pas sans dégât.
Une batterie de fonctions logicielles et des puces pour protéger les PC
HP propose un éventail varié de fonctions de sécurité tant pour les utilisateurs côté poste de travail que les administrateurs. De nombreuses capacités logicielles sont poussées (par défaut ou en option) dans les terminaux de sa gamme pro. Cela va de la résilience de firmware, à la restauration des paramètres BIOS et autres micro-logiciels sur le PC, à la protection par virtualisation contre les attaques Secure Boot et des violations mémoires. Des certificats numériques sont fournis aux clients finaux pour détecter les changements sur les composants, sans compter le verrouillage et l'envoi d'alerte lors de la détection d'ouverture de charnière, la localisation même quand le PC n'est pas démarré. Une attestation d'effacement du disque dur (true factory reset) assurant du décomissionnement des PC en fin de vie pour remise à zero de l'ensemble des composants (incluant TPM, biométrie, cartes graphiques qui dans certains environnements peuvent fournir des informations sur des taux d'activité de certains sites). "Nous apportons une protection à l'utilisateur pour détecter les éléments extérieurs suspects, par exemple des attaques par stéganographie (malware caché dans des images). La sécurisation est assurée car la navigation web peut être faite dans une VM isolée du système et dès qu'un comportement sort de la navigation web la protection s'active pour empêcher la compromission", explique Benjamin Grenier, responsable avant-ventes cybersécurité chez HP.
Le fournisseur s'est aussi rendu compte qu'il y avait un vrai sujet avec les recommandations de l'Anssi de séparer le poste bureautique de celui d'administrateur. Pour éviter de multiplier le nombre de PC, une solution proposée par HP consiste à proposer un accès admin totalement isolé d'un poste utilisateur. "Nous avons trouvé une solution pour segmenter chacun des environnements à partir de l'UEFI avec un hyperviseur directement au niveau du hardware", explique Benjamin Duchet. Des puces sont ainsi, depuis 2009, incluses dans les PC HP pour protéger des attaques UEFI via une machine virtuelle dédiée. "Lorsque le mode secure est activé pour un réseau d'admin, l'écran de confidentialité s'active ainsi qu'un rétroéclairage rouge des touches et si un admin a besoin de récupérer un e-mail, il doit alors rebasculer dans un autre mode." Pour HP, l'enjeu est de faire en sorte qu'un client ne devra pas attendre 6 mois avant de se remettre à flot après une attaque. "Sure recover permet à l'utilisateur de remonter lui-même très facilement un OS à un état antérieur fonctionnel, et l'entreprise n'a pas besoin de racheter des PC. Et avec Sure access qui vient intégrer un bout du sys admin dans l'environnement bureautique cela sera aussi le cas". Un postulat qui simplifiera la vie des entreprises et pourra les contenter, mais qui fera sans doute moins sourire la branche commerciale de HP chargée d'écouler des PC...
Suivez-nous