L’IoT et la sécurité : comment protéger les PME des risques associés à l’internet des objets

Après avoir lu cet article, vous comprendrez mieux :

  • Ce qu’est l’internet des objets (IoT)
  • Les risques informatiques qu’il présente
  • Les types d’attaques qui peuvent en découler
  • Comment protéger votre entreprise face aux menaces

 

Services-geres

L’internet des objets (IoT), mieux connu sous le nom d’Internet of Things dans la langue de Shakespeare, est de plus en plus répandue chez les petites et moyennes organisations et son impact sur le monde des affaires représente déjà plusieurs milliards de dollars. Cependant, les entreprises doivent être conscientes des enjeux de sécurité que les appareils IoT représentent.

L’IoT, qu’est-ce que c’est exactement?

Les définitions de l’internet des objets sont nombreuses et vont de technique à très technique. Le Ministère de l’Économie et de l’innovation du Québec, le définit comme suit : « L’Internet des objets caractérise les objets physiques connectés, ayant leur propre identité numérique et étant capables de communiquer les uns avec les autres par Internet ou d’autres réseaux de connexion. »

Simplement, l’IoT constitue à connecter à internet des appareils qui n’étaient pas traditionnellement connectés à la toile. L’application la plus connue est celle des maisons intelligentes, où de plus en plus de fonctions sont connectées. Pensons aux thermostats intelligents et aux assistants personnels comme Google Home ou Alexa d’Amazon.

L’IoT est également bien implanté chez les entreprises. Si vous possédez des caméras de sécurité reliées à votre réseau ou utilisez des technologies de téléphonie IP, vous reposez sur l’IoT.

 

L’IoT et les enjeux de cybersécurité

Toutefois, bien qu’intéressant au niveau technologique et opérationnel, l’IdO représente un casse-tête au niveau des enjeux de cybersécurité. En effet, selon une étude menée par le Shared Assessments Program et le Ponemon Institute, 97% des dirigeants d’entreprises affirment qu’une brèche de sécurité impliquant un appareil IoT pourrait être catastrophique pour leur organisation.

De plus, toujours selon la même étude, 81% d’entre eux estiment réaliste qu’une brèche de sécurité causée par un appareil IoT puisse survenir dans les 24 prochains mois.

Bien que la majorité des dirigeants soit consciente de ces enjeux, peu d’organisations mettent en œuvre des stratégies d’atténuation des risques : 46 % des répondants ont indiqué avoir une politique de désactivation des risques associés aux appareils IoT tandis que 28 % affirment intégrer la sécurité reliée à l’IoT dans leur plan directeur des TI.

 

Pourquoi les appareils IoT sont-ils à risque?

Plusieurs facteurs expliquent la vulnérabilité des appareils IoT. Tout d’abord, il s’agit d’un écosystème encore très jeune et peu de standards répandus existent dans l’industrie. Les manufacturiers de solutions IoT sont donc laissés à eux-mêmes quant à l’établissement de solutions de sécurité.

Par ailleurs, les appareils IoT sont généralement conçus pour n’exécuter qu’une seule tâche. Ainsi, ils n’ont tout simplement pas suffisamment de puissance à consacrer à la sécurité.

Les appareils connectés sont également souvent branchés puis oubliés et ne reçoivent donc pas de mise à jour après leur mise en marche. Les cybercriminels peuvent ainsi profiter d’une faille connue dans cet appareil et avoir accès au réseau de l’entreprise, d’autant plus que ces outils sont utilisés pendant très longtemps, voire de 15 à 20 ans.

En dernier lieu, bon nombre de ces outils technologiques qui peuvent être utilisés instantanément reposent sur des informations de connexion de base qui peuvent être très facilement devinées par des criminels de la toile. Pensez aux routeurs Wi-Fi sur lesquels on peut se connecter avec le nom d’utilisateur Admin et dont le mot de passe est aussi Admin.

 

Comment les appareils IoT mettent-ils à risque les entreprises?

Au même titre que les ordinateurs et les téléphones intelligents que vous utilisez, les appareils connectés sont une porte d’entrée vers votre réseau et comme mentionné précédemment, ils sont un vecteur de cyberattaques en raison de leur faible niveau de sécurité.

Les appareils compromis peuvent être intégrés à un botnet, utilisé dans le cadre d’une attaque par déni de service, qui vise à ensevelir un système visé sous un flot de trafic internet. Le premier botnet constitué d’appareils IoT a été découvert en 2013. 25% de ce dernier était constitué de télévisions intelligentes, de moniteurs pour bébés et d’appareils électroménagers divers.

 

Comment protéger vos appareils IoT?

Malheureusement, une grande partie des enjeux de cybersécurité reliés à l’internet des objets est du ressort des fournisseurs de solutions IoT qui ne placent bien souvent pas la sécurité au sommet de leurs priorités. Toutefois, vous pouvez mettre en place des politiques de sécurité et d’atténuation des risques qui vous protégeront de bien des problèmes.

Tout d’abord, vous devez posséder une visibilité complète de votre réseau. Il existe des solutions de sécurité qui vous permettent d’authentifier et de classifier vos appareils connectés.

Segmentez par la suite vos appareils en différents groupes en fonction des risques qu’ils représentent et de vos politiques de sécurité.

Et finalement, protégez vos groupes d’appareils IoT en implémentant des solutions de surveillance, d’inspection et d’application des politiques en fonction des activités et des différents départements de l’organisation.

 

PAL T.I. peut vous assister dans la sécurisation de vos appareils IoT

Vous avez des questions en lien avec la cybersécurité de votre entreprise ou vous aimeriez avoir de l’assistance dans la gestion de vos TI? N’hésitez pas à nous contacter dès maintenant; nous sommes en service 24/7. Nous analyserons avec vous comment nous pouvons vous être utiles. PAL T.I. Solutions informatiques possède plus de 20 ans d’expérience avec les PME du Québec.

 

À Propos de Pal T.I

PAL T.I. Solutions informatiques est une entreprise qui se spécialise dans la prestation de services informatiques et technologiques auprès des entreprises québécoises. Sa mission est d’offrir aux entreprises québécoises des services informatiques adaptés à leurs besoins. En agissant comme un département T.I. externe, elle prend en charge toutes les tâches informatiques d’une entreprise pour lui permettre de se concentrer sur ses activités d’affaires. Elle y arrive en collaborant étroitement avec ses clients et en mettant leurs intérêts au centre de ses préoccupations.

0 commentaires

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

pal-ti-ebook

Télécharger notre E-Book

Vous y trouverez les bénéfices d'optimiser ses systèmes d'information en entreprise

Vous avez bien reçu notre E-book par mail !