Les cybercriminels ne passent plus uniquement par les réseaux : les attaques physiques ciblant les espaces de travail progressent rapidement. Cette réalité a été illustrée par Mickaël Wajnglas, notre Secrétaire Général, et Jérémy Nedjar, fondateur de L-ExploIT et membre SPAC Alliance, dans un article signé Pascal Coillet-Matillon et publié sur Le Figaro et le Journal du Net. Pénétrer dans un bâtiment et exploiter les objets connectés du quotidien suffit désormais à compromettre un système d’information complet.
Les attaques hybrides sont une réalité
La frontière entre cybersécurité et sécurité physique n’existe plus. Les environnements de travail (bureaux, open spaces, salles techniques, lieux de passage) sont devenus des points d’entrée privilégiés pour des attaquants capables d’utiliser l’ingénierie sociale, les comportements des salariés et les failles matérielles pour accéder au système d’information.
L’article met en lumière ce phénomène croissant: ces attaques hybrides représentent 9 % des vols de données selon l’étude IBM Cost of a Data Breach 2020-2025.
Une évolution continue, alimentée par la multiplication d’objets connectés non sécurisés et de procédures internes insuffisamment contrôlées.
Les attaquants adaptent leurs techniques au niveau de maturité de la cible, mêlant ingénierie sociale, observation des habitudes et détournement d’outils connectés.
Jérémy Nedjar, fondateur de L-ExploIT
Dans certains cas, un simple gobelet de café posé à proximité d’un lecteur de badge suffit à capturer des identifiants grâce à des outils électroniques dissimulés, permettant ensuite la création d’un badge cloné et un accès non autorisé aux locaux.
Un enjeu pour toutes les organisations
Cette évolution valide l’analyse portée depuis plusieurs années par SPAC Alliance : la sécurité des systèmes d’information ne peut plus être envisagée sans maîtrise des accès physiques, des protocoles de communication et des composants matériels utilisés dans les bâtiments.
Mickaël Wajnglas, Secrétaire Général SPAC Alliance
Cette réalité résonne avec les exigences croissantes des directives européennes (NIS2, CER, CRA), qui imposent une responsabilisation accrue de l’écosystème et une traçabilité renforcée des composants utilisés dans les solutions de sécurité.
Lire l’article complet :
