Qui dit maison connectée, dit également sécurité !

Cropped Favicon Economi Matin.jpg
Par Lam Son Nguyen Publié le 8 février 2017 à 5h00
Maison Connectee Securite Informatique Piratage
@shutter - © Economie Matin
20,8 milliardsSelon Gartner, le nombre d'objets connectés en circulation atteindra les 20,8 milliards en 2020.

Virus, phishing, spams… autant de termes désormais passés dans le langage commun et dont la signification est connue de tous.

Néanmoins, 2016 nous a montré que d’autres cyber-menaces sont en train d’émerger : les pirates sont de plus en plus ingénieux, et leurs attaques, de plus en plus sophistiquées. Ainsi, les attaques contre les objets connectés seront bientôt aussi courantes que les emails de spam ! D’ailleurs, 90 % des Français s’inquiètent déjà de la sécurité de l’IoT et de l’usage qui pourrait être fait de leurs données en cas de piratage.

Avec l’augmentation du nombre d’objets connectés dans l’habitat, quels sont les moyens de prémunir son foyer contre les attaques ?

Avant de se protéger, il faut être capable de définir de quoi il est question. La domotique connectée peut prendre de nombreuses formes : un thermostat, une ampoule, un appareil photo, une caméra, un frigo, une balance, etc. tant que ces objets disposent d’une connexion Internet. Aux vues de la myriade d’accessoires connectés présentés lors de la dernière édition du CES de Las Vegas, ils seront de plus en plus présents dans nos vies ! D’après le Gartner, le nombre d’objets connectés à l’horizon 2020 devrait franchir la barre des 20,8 milliards. Lorsque que l’on parle d’objet connecté, on ne pense pas qu’il suffit qu’un seul, parmi ceux reliés à un même routeur au sein d’un réseau local, soit compromis pour que les portes de tous les autres s’ouvrent aux cybercriminels.

Prenons notamment l’exemple des attaques par déni de service, consistant à saturer de requêtes un accès Internet pour en bloquer l’accès ou faire tomber son réseau informatique. Ce type d’attaque est de plus en plus fréquent : en témoigne, l’attaque qu’a récemment subi l’hébergeur OVH, réalisée via un réseau de milliers d’objets connectés piratés. Rapporté à l’échelle d’une famille, le risque inhérent aux objets connectés est aujourd’hui bien réel, il suffit d’un seul appareil pour causer des dégâts majeurs (vol de données privées, séquestration, etc.). Imaginons un instant qu’un hacker s’introduise au sein d’un réseau domestique. Il pourrait alors pirater tous les appareils qui y sont rattachés, si rien n’est fait pour l’empêcher d’y accéder. L’allumage des lumières, la fermeture des portes, la mise en route des caméras, et la sécurité des données seraient soumis à son bon vouloir !

Pour écarter ces dangers, quelques précautions à l’échelle individuelle sont un bon rempart. Le changement régulier des mots de passe d’accès (qui doivent cependant rester complexes) et la mise à jour des appareils dès la sortie d’un patch fabricant sont les bases d’une sécurité efficace. Pour s’épargner bien des risques inutiles, la rigueur est également de mise. Cela passe notamment par des mesures simples telles qu’éviter de partager ses identifiants d’accès Wi-Fi avec tout un chacun, se renseigner sur les mises à jour de sécurité nécessaires des appareils que l’on souhaite acquérir, etc.

La multiplicité et la diversité des objets connectés représentent une importante menace, car de trop nombreux modèles commercialisés sont mal protégés et facilement hackables. Contrairement aux mobiles et PC, ils bénéficient de peu de mises à jour tout en demeurant connectés à Internet. Tant que la sécurité des objets connectés ne sera pas pensée dès leur conception, ils demeureront des cibles privilégiées par les hackers pour mener des attaques d’envergure différente en fonction des réseaux [particuliers ou professionnels] ciblés.

Le cas d’un réseau de particulier requiert une nouvelle approche de la sécurité. Elle doit s’appuyer sur une protection couche par couche afin de protéger le portail/routeur qui gère les objets connectés, permettant ainsi de sécuriser chacun d’eux. Preuve de son efficacité, cette approche est calée sur les pratiques du monde professionnel pour assurer la protection de ses données et de celle de ses collaborateurs.

Laissez un commentaire
Cropped Favicon Economi Matin.jpg

Lam Son Nguyen est expert en sécurité Internet chez McAfee France.

Aucun commentaire à «Qui dit maison connectée, dit également sécurité !»

Laisser un commentaire

* Champs requis