Cette attaque popularisée en 2009 par la chercheuse Joanna Rutkowska consiste à accéder physiquement à une machine dont le disque dur est chiffré (le plus souvent un ordinateur portable) afin de remplacer le BIOS original par une version piégée. Celle-ci est alors capable au prochain démarrage de dérober le mot de passe permettant d’accéder aux données. La référence à la « femme de chambre » tient au fait que ce type d’attaque physique est particulièrement simple à opérer dans une chambre d’hôtel, où les voyageurs laissent souvent leur ordinateur sans protection et le personnel d’entretien peut y accéder aisément.
Si votre employeur vous a réservé une chambre à l’Auberge Rouge, alors cette définition de l’attaque de la femme de chambre malveillante ne sera pas valable. Mais ce sera probablement à ce stade le cadet de vos soucis…