En quelques années, le monde a connu une transformation digitale sans précédent. La technologie va toujours plus loin, toujours plus vite : l’apparition de l’ordinateur personnel, puis d’internet, puis les outils numériques sont devenus nomades avec l’arrivée smartphones, tablettes, etc.
En moins de 20 ans, l’innovation sans cesse en développement a permis de créer l’Internet des Objets (IoT)… et les conséquences économiques, sociales et politiques qui vont avec.
Écrans, caméras, commandes vocales, reconnaissance faciale, les objets connectés remplacent progressivement les outils nomades classiques par de nouvelles technologies issues de l’intelligence artificielle comme le machine learning, le Big Data ou le Deep Learning. L’homme est désormais augmenté par les outils digitaux.
Le monde est déjà dans l’IoT
Dans quelques mois, l’Union Européenne comptera des dizaines de milliards d’objets connectés. Dans certains domaines comme l’industrie, l’IoT est incontournable. Les objets connectés sont partout : logistique, automobile, robotique, cobotique, armée, équipements industriels…
L’arrivée de la 5G dans peu de temps rendra possible la démultiplication de ces objets comme les véhicules autonomes, les robots… les innovations s’enchaînent à une vitesse phénoménale et ces technologies seront présentent dans 95% de l’électronique utilisée pour la conception de nouveaux produits d’ici fin 2020.
Ces dispositifs, pour donner le meilleur de leurs fonctionnalités, sont alimentés par un ensemble de capteurs (micros, caméras, GPS, thermomètres, etc.) qui recueillent constamment des informations sur leur environnement, y compris des informations personnelles sensibles.
Les objets connectés, source d’inquiétudes en termes de cybersécurité
En effet, cette course à l’innovation a tendance à laisser la sécurité sur le bord de la route, et deviennent par nature une cible parfaite pour les cybercriminels qui les utilisent comme porte d’entrée pour accéder au réseau qui y est connectés et voler toutes les données qui y sont stockées.
Plus les foyers seront équipés d’objets connectés, plus ils seront vulnérables. Pourquoi ? Parce qu’un réseau domestique ne dispose pas, comme les entreprises, de pare-feux sophistiqués ni de systèmes de détection des intrusions, et les consommateurs ne sont pas encore assez vigilants pour, par exemple, changer d’eux-mêmes les mots de passe par défaut de leurs appareils.
Ces objets connectés ayant une durée de vie assez courte, les consommateurs peuvent présupposer qu’ils sont déjà sécurisés par le constructeur, et n’appliqueront pas les correctifs mis à leur disposition s’ils doivent le faire manuellement.
En compétition permanente, les constructeurs d’objets connectés doivent participer à une course effrénée à l’innovation au détriment de la sécurité.
Cependant en France, il est déjà question d’obliger les fabricants à définir un niveau de sécurité minimal pour leurs produits. Le tout est maintenant d’étendre cette bonne pratique à l’échelle du monde.
Comment peut-on protéger ses objets connectés ?
Les chiffres sont criants : 81% des piratages sont dus à un vol de mot de passe ou à un mot de passe trop faible (73% des utilisateurs ont le même mot de passe pour toutes leurs connexions !).
La première chose à faire, vous l’aurez compris, est de choisir soigneusement des mots de passe forts et surtout, de ne pas utiliser le même pour tout.
La deuxième chose à faire est de mettre à jour systématiquement lorsqu’on vous le propose.
Quelles sont les menaces ?
Ransomware, attaque DDoS, virus… Les cybercriminels déploient des trésors d’imagination pour arriver à leurs fins. Ne leur rendez pas la tâche facile et adoptez les bonnes pratiques.
Pour les entreprises, privilégiez les solutions permanentes entièrement managées 24/7. Il existe des entreprises spécialisées dans la sécurité informatique qui peuvent, en amont et au cœur du réseau, sécuriser les objets, les emails, le cloud, les applis et les outils nomades de l’entreprise. Ces solutions de détection avancées sont très efficaces pour prévenir, contrer et, le cas échéant, gérer les menaces et les attaques.
Au-delà de cela, il est recommandé de chiffrer de bout en bout les données informatiques de l’entreprise, et il est primordial de diffuser les bonnes pratiques aux collaborateurs et partenaires. La formation et la connaissance sont les premiers remparts contre les pirates.