PME et cybermenaces : comment répondre aux nouveaux défis avec Fortinet ?

Les objets connectés : pas si sûrs !

Les objets connectés se développent énormément mais ils représentent un risque en termes de cybersécurité. Il est donc impératif de considérer que les constructeurs doivent avoir la responsabilité de protéger les objets connectés. 

L’essor des objets connectés

Les objets connectés touchent de nombreux secteurs d’activités : automobile, domotique, usine, énergie, santé, transport etc…. Dans tous ces domaines la donnée est clé ; numéro de compte, propriété intellectuelle, code d’accès etc… Cela représente beaucoup d’informations professionnelles sensibles qui doivent être absolument protégées contre les cyberattaques. On peut comprendre l’évolution des objets connectés notamment grâce à la communication sans fil et à la puissance de calcul à haute densité. La concentration des objets connectés a permis de développer de nouvelles capacités pour faciliter le quotidien et gérer les environnements (urbains, professionnels, etc.…) 

Aujourd’hui, on peut par exemple contrôler sa maison sur le bout des doigts ; de la télévision au réfrigérateur en passant par les thermostats des caméras de surveillance, des éclairages etc… Tout cela grâce à son smartphone. Mais comme tout appareil qui se connecte à un réseau wifi et à internet, cela représente un risque. Surtout que dans la plupart des cas, il n’y a pas de système de protection de type antivirus, anti-malware etc… 

Des constructeurs pas assez prévoyants 

Les constructeurs de produits connectés préfèrent mettre l’accent sur les coûts de production au détriment de la sécurité du produit. En effet, il y a une très forte concurrence sur ce marché et les fabricants subissent de fortes pressions et doivent sortir des produits innovants et rapidement. Le monde des objets connectés est donc un lieu parfait pour les hackers. Des cybercriminels ont notamment mis en place un logiciel malveillant “Mirai” qui permet de lancer des attaques à partir d’objets connectés transformés en réseau de zombies. De plus, il n’existe aucune norme à respecter, nationale ou internationale, concernant la sécurisation des objets connectés. Aujourd’hui, des objets connectés sont expédiés dans le monde entier alors qu’ils ne respectent pas des principes de base de cyber-protection.  

Beaucoup de fabricants utilisent les mêmes identifiants par défaut pour leurs produits connectés, et les utilisateurs finaux ne pensent pas forcément à les changer. C’est donc parfois très simple pour les hackers de pirater l’objet connecté. C’est comme cela que le logiciel Mirai a infecté des milliers d’appareils. Les objets connectés sont des cibles de choix il est donc indispensable d’optimiser leur sécurité. Les fabricants doivent prendre des initiatives pour limiter un maximum les risques.
Par exemple : il faudrait que les consommateurs puissent modifier facilement leurs données d’authentification et en demandant un mot de passe fort obligatoire dès la première installation de l’appareil. Ou encore effectuer des mises à jour régulières des logiciels qui permettrai d’atténuer les failles et de bloquer les attaques.