Derrière la vitre : comment le NCSC britannique redéfinit la sécurité des affichages avec SilentGlass

C’est une vulnérabilité qui se cache à la vue de tous : le simple câble reliant votre ordinateur à son écran. Pendant des années, la cybersécurité s’est concentrée sur les pare-feu, les mots de passe et les correctifs logiciels. Mais aujourd’hui, le National Cyber Security Centre (NCSC) du Royaume-Uni tire la sonnette d’alarme sur une nouvelle génération d’attaques matérielles - et lance une solution qui pourrait changer notre conception de la sécurité informatique physique. Voici SilentGlass, un dispositif plug-and-play qui promet de transformer un point faible oublié en une nouvelle ligne de défense cybernétique.

Les moniteurs et câbles d’affichage sont omniprésents - des bureaux gouvernementaux aux salles de conseil d’entreprise. Leur ubiquité en fait précisément une cible de choix pour les cybercriminels et les hackers étatiques. Selon le NCSC, ces connexions peuvent être exploitées à des fins d’espionnage, de sabotage ou de gain financier, contournant souvent les défenses logicielles traditionnelles. Jusqu’à présent, traiter ces risques était coûteux et inefficace, avec peu d’options pratiques pour les organisations en dehors des cercles ultra-secrets.

SilentGlass change la donne. Présenté lors de CYBERUK - l’événement phare du gouvernement britannique en cybersécurité - l’appareil est conçu comme un simple « portier » matériel. Il s’intercale entre votre ordinateur et votre écran, bloquant activement les signaux inattendus ou malveillants. Son design plug-and-play permet même aux utilisateurs non techniques de l’installer facilement, rendant une protection de haut niveau accessible à un marché bien plus large.

Le NCSC, en partenariat avec Goldilock Labs et Sony UK Technology Centre, considère SilentGlass comme bien plus qu’un simple lancement de produit. Il s’agit d’une démarche stratégique pour commercialiser la propriété intellectuelle développée par le gouvernement, renforcer la sécurité nationale et stimuler le secteur britannique de la cybersécurité. Stephen Kines, cofondateur de Goldilock Labs, souligne que les interfaces matérielles ont rarement été considérées comme des frontières de sécurité - malgré leur exposition via les chaînes d’approvisionnement, la maintenance tierce et l’accès physique. SilentGlass, affirme-t-il, est la première étape vers la reconnaissance de ces connexions quotidiennes comme des points de contrôle critiques.

Le moment n’est pas anodin. Alors que les organisations sont confrontées à des attaques matérielles de plus en plus sophistiquées, le NCSC a également publié de nouvelles recommandations sur la conception de flux de données sécurisés entre différents environnements de confiance. Le changement s’opère : on passe des « solutions ponctuelles » à des modèles de sécurité en couches, basés sur des pipelines, qui traitent les vulnérabilités à chaque étape - including les connexions physiques autrefois considérées comme sûres.

À mesure que SilentGlass passe des installations gouvernementales classifiées au marché mondial, son succès pourrait servir de modèle pour de futures innovations. Le message est clair : dans un monde où chaque connexion peut représenter un risque, la sécurité doit commencer au niveau le plus fondamental - le matériel qui sous-tend notre vie numérique.

WIKICROOK

• Infrastructures nationales critiques (CNI) : Les infrastructures nationales critiques comprennent des systèmes vitaux comme l’énergie, l’eau et les transports, essentiels à la sécurité, à l’économie et à la vie quotidienne d’un pays.
• Matériel : Le matériel désigne les composants physiques des ordinateurs et appareils, essentiels à la cybersécurité grâce à des opérations sécurisées, à l’isolation et à la protection contre les menaces externes.
• Plug-and-Play : Une fonctionnalité permettant aux appareils de fonctionner immédiatement après connexion à un ordinateur, sans configuration manuelle.
• HDMI/DisplayPort : HDMI et DisplayPort sont des interfaces numériques pour transmettre la vidéo et l’audio entre appareils, couramment utilisées pour connecter des ordinateurs à des moniteurs ou des téléviseurs.
• Limite de confiance : Une limite de confiance est l’endroit où les données passent d’une zone de confiance à une zone non fiable dans un système, nécessitant des contrôles de sécurité supplémentaires pour protéger les informations sensibles.