Retourner aux articles

Entreprises : attention à ne pas multiplier les objets connectés

entreprises attention objets connectés - Celside Magazine

Des chercheurs en cybersécurité alertent sur les dangers que représente l’utilisation des objets connectés dans les entreprises. Notamment quand les employés s’en servent sans l’autorisation de leur hiérarchie. En effet, une majorité de ces objets sont des produits « grand public ». Et, par conséquent, ils disposent d’un niveau de sécurité nettement insuffisant. Faisant courir des risques notables aux entreprises concernées.

Voici plusieurs années que les chercheurs en cybersécurité ont identifiés les objets connectés comme les portes d’entrée privilégiées des pirates sur les réseaux informatiques. Pourtant, les utilisations de l’IoT (Internet des objets) continuent de se multiplier, notamment en entreprise. Trop souvent sans garde-fou. Avec des conséquences qui peuvent s’avérer désastreuses.

Dans les entreprises, 83% du trafic lié aux objets connectés n’est pas crypté !

Les chercheurs en sécurité de Zscaler ont récemment analysé les données générées par les dispositifs IoT sur les réseaux des entreprises. Les résultats sont inquiétants. Le trafic IoT non autorisé n’y cesse d’augmenter. Pire : plus de la moitié des objets connectés reliés aux réseaux des entreprises sont des équipements grand public. Dont le niveau de sécurité est souvent catastrophique.

En effet, pour maintenir des tarifs bas, les constructeurs ne dotent le plus souvent pas leurs objets connectés d’un système de cryptage des données. Ainsi, sur le milliard de transactions de trafic IoT mensuel analysé par Zscaler dans les entreprises, 83% utilisent des canaux non-chiffrés ! Parmi les objets connectés reliés aux entreprises par les employés sans autorisation, les chercheurs ont détecté des assistants numériques, des décodeurs TV, des caméras IP, des smart TV, des montres intelligentes et même des systèmes multimédias automobiles.

Une indispensable prise de conscience

Ces dispositifs IoT peuvent constituer une excellente porte d’entrée vers le réseau des entreprises. Une fois à l’intérieur, les pirates peuvent mettre en place des attaques variées… Une prise de conscience rapide est indispensable.

« Nous sommes entrés dans une nouvelle ère d’utilisation des dispositifs IoT au sein de l’entreprise. Les employés exposent les entreprises à un large éventail de menaces en utilisant des appareils personnels, en accédant à des appareils domestiques (à distance le plus souvent) par le biais des réseaux d’entreprise. En tant qu’industrie, nous devons mettre en œuvre des stratégies de sécurité qui protègent les réseaux d’entreprise en éliminant ces dispositifs non autorisés de la surface d’attaque tout en améliorant continuellement la détection et la prévention des attaques qui ciblent ces dispositifs », a ainsi affirmé Deepen Desai, vice-président de la recherche en sécurité chez Zscaler.

04 75 73 01 26
Prix d'un appel national

Du lundi au vendredi de 9h à 19h