Les objets connectés, une cible de plus en plus prisée par les cybercriminels

Traditionnellement, les cyberattaques se concentrent essentiellement sur les ordinateurs et autres périphériques informatiques. Mais leur terrain de jeu s’est largement étendu avec la prolifération des objets connectés qui leur offrent aujourd’hui des millions de portes d’entrée.

Selon certains experts, l’Internet des objets (IoT), qui regroupe tous les objets préexistants à Internet et dont les nouvelles générations sont pourvues d’une connexion, est en train de devenir une cible privilégiée des cybercriminels. Il peut s’agir d’une montre connectée, d’un réfrigérateur, d’un système de verrouillage des portes d’une maison connectée ou encore d’une voiture qui envoie à son propriétaire des informations sur l’état de ses pneus. Les appareils IoT sont en permanence connectés et offrent ipso facto un accès potentiel continu aux hackers.

Mais les conséquences liées à leur piratage ne se limitent pas à la sphère digitale. Ces derniers associent en effet le monde numérique avec le monde réel, ce qui signifie que les cybermenaces se matérialisent et deviennent physiques. Certes, un réfrigérateur piraté peut apparaître comme un risque négligeable, mais un tel objet, connecté au réseau Internet d’un foyer, est une porte d’entrée vers des appareils plus sensibles comme des caméras de surveillance, des babyphones ou le système de verrouillage automatique des portes. Le cybercriminel ayant réussi à débloquer ce dernier à distance se transforme en criminel "classique" une fois la porte franchie.

Comment assurer la sécurité de ses objets connectés ?

Tant par souci d’économie que par manque d’expérience dans le domaine de l’IoT, les fabricants tendent à délaisser l’intégration d’une solution de cybersécurité à leurs appareils. Et pourtant les risques sont loin d’être insignifiants. Du point de vue des consommateurs, la question ici n’est pas de savoir s’il faut se débarrasser de son assistant intelligent ou bien son éclairage connecté. Bien que certains de ces objets puissent paraître superflus, d’autres sont de véritables auxiliaires à la vie, comme pour les personnes âgées qui ont chez elles un système d’appel au secours ou encore les personnes diabétiques munies d’une puce sous-cutanée qui leur fournit des informations sur leur taux de glycémie.

Il s’agit ici plutôt de connaître les méthodes employées par les pirates pour s’infiltrer dans les maisons connectées et comment les en empêcher. Ils vont d’abord s’attaquer aux routeurs qui font le lien entre les objets et Internet. Une collaboration entre les fournisseurs d’accès à Internet et les entreprises de cybersécurité peut alors jouer un rôle majeur en matière de protection. Des outils simples peuvent en effet être inclus directement dans les routeurs sous la forme d’un logiciel de cybersécurité ou un équipement supplémentaire extérieur au routeur peut être proposé aux consommateurs. Cependant, la mise en commun d’informations entre des millions de routeurs et un cloud s’avère être aujourd’hui l’une des solutions les plus efficaces pour lutter contre les cyberattaques.

Pourquoi une sécurité gérée sur le cloud ?

La nature des menaces évolue très vite et la multiplication des types et du nombre d’objets connectés rendent cette évolution toujours plus rapide et vaste. Les mises à jour ponctuelles ne peuvent plus tenir ce rythme, sans compter que les utilisateurs tendent à repousser leur échéance, rendant la sécurité réseau obsolète. En se basant sur le cloud, l’outil de sécurité d’un routeur va pouvoir échanger directement, grâce au machine learning et à l’intelligence artificielle, avec d’autres routeurs, cibler les comportements suspects et neutraliser les tentatives d’intrusion. De nombreux experts en cybersécurité proposent aujourd’hui ce genre de solution et appellent à un partenariat plus poussé avec les fournisseurs d’accès à Internet (FAI).

La tendance de l’IoT, qui avait débuté avec l’arrivée des smartphones, s’étend dans tous les domaines, qu’ils soient privés ou publics : de la montre qui va calculer le pouls au parcmètre connecté. Toutefois, la multiplication des connexions Internet va de pair avec l’augmentation des cyberattaques et, dans de nombreux cas avec l’IoT, des risques physiques. Il ne s’agit pas de limiter le nombre d’objets connectés, car certains vont s’avérer indispensables au quotidien selon les cas, mais de tirer profit des innovations technologiques les plus prometteuses tout en garantissant la protection des personnes et de leur vie privée.