De nombreux cadres réglementaires étrangers imposent l’utilisation de logiciels spécifiques aux entreprises présentes sur leur territoire. Si leur intégration ne pose généralement pas de problèmes techniques particuliers, ces logiciels peuvent être utilisés par des attaquants comme point d’entrée sur un réseau informatique. Les révélations dans la presse, en juin 2020, de l’existence de fonctionnalités assimilables à une porte dérobée dans certaines versions des logiciels imposés par la réglementation chinoise ainsi que l’attaque par chaîne d’approvisionnement logiciel NotPetya de 2017 illustrent les problématiques de sécurité liées à l’intégration de ces logiciels non-maîtrisés.

Afin de limiter l’impact des menaces associées à leur installation, il convient de respecter plusieurs recommandations pour contenir ce type de logiciel dans une zone isolée et dédiée à cet usage. Ces recommandations sont disponibles en fin de document.

 

Télécharger le rapport