PME / Entreprises

Quels sont les risques engendrés par les problèmes de sécurité des objets connectés pour les entreprises ?

Avast Business Team, 6 mars 2019

L'Internet des objets (IoT) peut accroître l'efficacité des entreprises mais comporte de nouveaux risques. Lisez notre article pour découvrir pourquoi et comment protéger votre entreprise.

Qu'est-ce que la sécurité de l'Internet des objets ?

La sécurité de l'Internet des objets est la protection des objets connectés contre les attaques. Alors que de nombreux propriétaires d'entreprises sont conscients de la nécessité de protéger les ordinateurs et les téléphones à l'aide d'un antivirus, les risques de sécurité liés aux appareils de l'Internet des objets sont moins bien connus et leur protection est trop souvent négligée.

Les objets connectés sont partout. Qu'il s'agisse de voitures, de réfrigérateurs ou d'appareils de surveillance sur des chaînes de montage, les objets qui nous entourent sont de plus en plus connectés à Internet. La vitesse à laquelle le marché de l'Internet des objets se développe est stupéfiante. Juniper research estime que le nombre de capteurs et d'appareils connectés devrait dépasser 50 milliards d'ici 2022.

Alors que les appareils connectés grand public offrent des avantages liés au mode de vie, les entreprises les adoptent rapidement en raison de leur fort potentiel d'économie. Harley-Davidson a par exemple réduit ses coûts de 7 % et augmenté sa marge nette de 19 % après avoir transformé son usine de York en Pennsylvanie en « usine connectée » utilisant des appareils connectés à chaque étape du processus de production.

Quels sont les problèmes de sécurité de l'Internet des objets ?

Si les objets connectés peuvent accroître considérablement la productivité des entreprises, ils comportent aussi des risques. Comme tous les appareils connectés à Internet, les appareils de l'Internet des objets peuvent être piratés.

Pour garantir une protection suffisante de votre réseau, il est essentiel de comprendre les vulnérabilités de sécurité des objets connectés. L'un des principaux problèmes de sécurité de l'Internet des objets est le déploiement des surfaces d'attaques en raison de l'augmentation du nombre de terminaux. Sur un réseau, les terminaux constituent les appareils connectés en général à Internet, chacun offrant un point d'entrée aux personnes mal intentionnées, exposant le réseau à des risques externes.

La surface d'attaque d'un réseau compte tous les endroits susceptibles d'être attaqués et s'étend avec chaque nouvel appareil connecté à Internet. Même si la probabilité qu'un appareil soit attaqué est faible, le grand nombre d'objets connectés à un réseau d'entreprise peut créer un risque important pour la sécurité.

Les plus grandes menaces de l'Internet des objets pour les entreprises

Voici quelques-uns des principaux risques pour un réseau d'entreprise sans une cybersécurité adéquate de l'Internet des objets :

Accès aux données sensibles

Les objets connectés stockent souvent des données sensibles, ils y ont accès et les transmettent en continu, ce qui représente l'un des principaux enjeux de l'Internet des objets. Les systèmes de sécurité tels que les caméras et les sonnettes font de plus en plus partie des réseaux des petites entreprises et peuvent rapidement créer des problèmes majeurs s'ils sont piratés par un cybercriminel. Les équipements de bureau, comme les imprimantes, représentent également des points d'accès potentiels : en cas de piratage d'une imprimante, le pirate informatique peut voir tout ce qui est imprimé ou numérisé dans un bureau.

Sabotage

Le piratage d'un objet connecté permet au pirate informatique d'accéder à toutes ses fonctions. Quel acte néfaste pourrait entreprendre un pirate informatique aux commandes d'une cafetière à part se préparer un café au lait ? Il semblerait qu'il n'y ait rien à craindre. Mais le piratage d'un système de chauffage ou d'une machine peut être beaucoup plus problématique pour une entreprise. Une personne mal intentionnée peut potentiellement prendre en otage un véhicule et ses occupants ou exiger un paiement pour mettre fin au sabotage d'une chaîne de montage.

Botnets

Les cybercriminels peuvent rassembler un grand nombre d'appareils infectés dans des réseaux appelés botnets. Ces botnets peuvent avoir de nombreuses utilités, mais ils sont surtout connus pour leur contribution à perpétrer des attaques DDoS.

Les attaques DDoS (par déni de service distribué) envoient un flux ciblé de requêtes réseau des appareils infectés vers le serveur, l'ordinateur ou le réseau que le pirate informatique souhaite endommager. Comme il y a trop de requêtes réseau à gérer pour la cible, elle plante et devient indisponible pour les utilisateurs réels. 

Quelles sont les industries les plus vulnérables aux menaces de sécurité de l'Internet des objets ?

Bien que les objets connectés puissent représenter un risque de sécurité pour toute entreprise qui ne prend pas de mesures pour sécuriser ses réseaux, certains secteurs sont particulièrement vulnérables aux attaques.

Les secteurs confrontés aux risques les plus élevés sont ceux dont les objets connectés ne sont pas seulement utilisés comme des outils pour améliorer la productivité, mais intégrés au cœur même de l'activité de l'entreprise. L'utilisation de l'Internet des objets en production industrielle peut par exemple représenter un avantage considérable en termes d'efficacité mais, lorsque les processus de production sont totalement dépendants d'une technologie intelligente, une seule attaque peut mettre hors service une usine toute entière.

En 2010, le virus Stuxnet a infecté une usine d'enrichissement de l'uranium en Iran et causé des dommages permanents aux centrifugeuses. Bien que l'utilisation d'une attaque aussi sophistiquée contre une petite entreprise soit peu probable, les malwares de l'Internet des objets se développent rapidement. Toute entreprise utilisant des objets connectés non sécurisés au sein de son processus de fabrication pourrait un jour voir son activité prise en otage par des pirates informatiques.

Tout propriétaire d'une petite entreprise conservant des renseignements confidentiels sur les clients devrait également s'inquiéter des risques. Les webcams, imprimantes, caméras de sécurité et sonnettes numériques ne représentent que quelques dispositifs potentiellement piratables et pouvant révéler des informations confidentielles aux pirates informatiques via leurs caméras et microphones. Il ne s'agit que de l'une des cinq principales menaces pesant sur les terminaux et représentant un risque pour les petites entreprises.

Avast-IOT-Security-Issues-Pic

Comment maintenir la sécurité de l'Internet des objets

Bien que la sécurité de vos terminaux et de votre réseau dépende du type d'appareils dont vous disposez, certaines précautions vous aideront à sécuriser tout type de gadget ou d'objet connecté.

Utiliser des mots de passe forts

Il est toujours important d'avoir des mots de passe forts, surtout en termes d'Internet des objets. Rien n'est plus simple que de prendre le contrôle d'un objet connecté dont le mot de passe est faible via sa propre interface ou son propre portail Web. Plus inquiétant encore, de nombreux objets connectés sont livrés avec des mots de passe par défaut, que de nombreux utilisateurs ne changent pas : le pirate informatique connaît peut-être déjà le mot de passe de votre appareil.

La configuration de mots de passe forts sur les autres appareils de votre réseau ajoutera également une seconde ligne de défense si un pirate informatique y accède par l'intermédiaire d'un appareil. Cette couche de protection supplémentaire arrêtera ou empêchera les tentatives d'accès aux fichiers, bases de données et autres appareils. Il est particulièrement important de changer le mot de passe de votre routeur pour un mot de passe long et fort, car un routeur compromis rend rapidement vulnérable l'ensemble du réseau.

Sécurité réseau

Assurez-vous que votre routeur est à jour, sécurisé et équipé d'un pare-feu actif. Votre routeur peut être le premier point d'attaque ; s'il est compromis, il exposera votre réseau tout entier. L'installation d'une solution de sécurité des terminaux vous permettant de détecter les vulnérabilités de votre réseau (solution dotée d'une fonction d'analyse telle que Avast Wi-FI Inspector par exemple) est essentielle.

Correctifs

Les fabricants publieront des mises à jour de sécurité destinées à leurs objets connectés lorsque des vulnérabilités seront détectées. Il est important de veiller à ce que vos appareils soient régulièrement équipés des dernières mises à jour. Si l'un de vos appareils ne reçoit pas de mises à jour, réfléchissez à l'impact qu'une attaque sur cet appareil pourrait avoir sur votre entreprise, et pesez le pour et le contre en fonction des avantages fournis par cet appareil.

Se questionner sur la nécessité de l'Internet des objets

Le marché des de l'Internet des objets étant en pleine expansion, les fabricants sont impatients d'en commercialiser un grand nombre et susceptibles de bâcler la sécurité de leurs produits. Bien que les objets connectés puissent être très utiles, demandez-vous si la cuisine de votre bureau a vraiment besoin d'un grille-pain ou d'une bouilloire connectés à Internet.

Bien que les avantages des nouvelles technologies semblent toujours intéressants, surtout pour les propriétaires de petites entreprises qui cherchent à économiser de l'argent et à accroître leur productivité, il est important de prendre le temps de comprendre les risques associés. Les objets connectés peuvent améliorer l'efficacité de nombreuses industries mais des mesures doivent être prises pour s'assurer qu'ils n'exposent pas votre réseau à des personnes mal intentionnées.


Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé. Protégez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine.

Apprenez-en davantage sur les produits qui protègent votre vie numérique sur avast.com. Obtenez toutes les dernières nouvelles sur les cybermenaces d’aujourd’hui et comment les vaincre sur blog.avast.com.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.