[Étude] Les réseaux informatiques des entreprises sont fragilisés par les objets connectés de leurs employés

La grande majorité des entreprises propose aujourd’hui une connexion Wi-Fi à leurs employés… qui en profitent aussi bien pour leur matériel professionnel que leurs appareils personnels. A tel point que l'entreprise de sécurité informatique Zscaler estime, dans un rapport paru mardi 25 février 2020, que plus de la moitié des dispositifs aujourd’hui connectés à ces réseaux sont des produits grand public. La firme américaine a analysé pendant deux semaines les données générées par ces derniers dans 2 000 organisations et constaté que leur faible niveau de protection augmente le risque de cyberattaques.

DES COMMUNICATIONS NON-CHIFFRéES

Si Zscaler relève que les employés connectent majoritairement des "montres intelligentes et divers appareils de suivi de santé" au réseau de l’entreprise, cela peut parfois aussi être le cas de caméras ou téléviseurs. Problème : 83% de ces dispositifs transmettraient des données non-chiffrées. Seuls 17% utiliseraient des canaux TLS (Transport Layer Security), ce qui rend possible l’interception de leurs données par des personnes extérieures à l’organisation (par des attaques de type MITM).

Alors que la plupart des sites web ont aujourd’hui arrêté de transmettre des données non-chiffrées, l’IoT pose toujours problème. Pas moins de quatre objets connectés sur cinq se livreraient encore à ce genre de pratiques, selon le rapport. Comme de multiples études l’ont relevé ces derniers mois, ce type de dispositif, dont l’adoption par les entreprises et les particuliers explose, constitue un véritable enjeu en matière de cybersécurité. La firme à l’origine de cette nouvelle alerte affirme bloquer désormais 14 000 tentatives d’installation de logiciels malveillants – soit sept fois plus que constaté en mai 2019.

L’IOT, UN POINT NOIR EN MATIèRE DE CYBERSéCURITé

Conscients des faiblesses de l’IoT, les pirates informatiques concentrent toujours plus leurs actions sur les appareils de cette catégorie. Il faut dire qu’il existe, sur ce marché, du matériel de qualité extrêmement diverse, dont une frange est peu sécurisée et représente une porte d’entrée facile vers les réseaux. Du simple espionnage à la prise de contrôle effective de certaines commandes, l’éventail de type d’attaque est large et peut mener à des attaques par déni de service distribué (DDoS) – visant à rendre purement et simplement indisponible un service ou matériel en le saturant de requêtes de connexion.

"Nous sommes dans l’ère de l'utilisation des dispositifs IoT dans l'entreprise. Les employés exposent les entreprises à un large éventail de menaces en utilisant des appareils personnels, en accédant à des appareils domestiques via les réseaux d'entreprise, a déclaré Deepen Desai, vice-président de la recherche en sécurité chez Zscaler. En tant qu'experts, nous devons mettre en œuvre des stratégies de sécurité pour protéger ces derniers en éliminant ces dispositifs non autorisés de la surface d'attaque et améliorant la détection comme la prévention des attaques qui ciblent ces dispositifs." Il y a peu, le FBI a distillé des conseils à l’intention des propriétaires d’objets connectés dans le but d'en renforcer la protection.

Rendez-vous au SIdO 2020, un événement L'Usine Digitale

 

Vous voulez découvrir les dernières innovations de l'IoT, la robotique et l'IA ? Rencontrer les acteurs clé de ces secteurs et assister à des démonstrations concrètes ? Rendez-vous à Lyon les 12 et 13 mai.

Sélectionné pour vous

Quelles sont les entreprises qui achètent le plus de solutions technologiques souveraines ?

A la suite d'un ransomware, la ville de Betton voit ses données publiées

L'assurtech française Stoïk lève 10 millions d'euros pour séduire le marché allemand