L'accès physique est le processus par lequel un adversaire accède physiquement à un appareil électronique afin d'accéder à ses données ou de le compromettre.
Voici des exemples notables d'appareils électroniques auxquels un adversaire peut accéder physiquement :
- Des ordinateurs, téléphones, et supports de stockage (par exemple des disques dur, clés USB, cartes SD).
- Des imprimantes, appareils photos, télévisions « intelligentes ».
- Des véhicules. Par exemple, les systèmes embarqués[1] des véhicules modernes peuvent stocker l'historique des positions du véhicule.
Si un adversaire accède physiquement à un appareil, il peut :
- Lire les données non chiffrées de l'appareil, ou ses données chiffrées si il est allumé (et donc que son chiffrement n'est pas efficace).
- Compromettre l'appareil avec un malware.
- Compromettre l'appareil avec un enregistreur de frappes matériel[2].
Un adversaire peut accéder physiquement à un appareil :
- Pendant une perquisition ou une visite discrète de domicile.
- Après t'avoir arrêté si tu as l'appareil sur toi.
- Pendant un contrôle aux frontières.
- Via un·e infiltré·e ou un·e indic qui a accès à l'appareil.
Utilisée par les tactiques : Incrimination
Mesures d'atténuation
| Nom | Description |
|---|---|
| Analyse des ordinateurs et téléphones | Tu peux faire une analyse des ordinateurs et téléphones pour détecter si un appareil a été accédé physiquement par un adversaire. |
| Bonnes pratiques numériques | Tu peux adopter de bonnes pratiques numériques pour contrer le risque qu'un adversaire accède physiquement à tes appareils numériques. Par exemple, si tu vas à un évènement ou une manifestation et que tu penses que tu pourrais être arrêté·e, tu ne devrais pas prendre ton téléphone avec toi. |
| Dessiner une carte de son réseau | Un adversaire pourrait accéder physiquement à tes appareils numériques via un·e infiltré·e ou un·e indic. Pour contrer ça, tu peux dessiner une carte de ton réseau pour t'aider à identifier les personnes en qui tu fais assez confiance pour les laisser accéder à tes appareils numériques. |
| Détection d'intrusion physique | Tu peux prendre des mesures de détection d'intrusion physique pour détecter quand un espace a été accédé physiquement par un adversaire. |
| Mesures de détection d'accès physique | Tu peux prendre des mesures de détection d'accès physique pour détecter quand quelque chose a été accédé physiquement par un adversaire. |