Sécuriser les réseaux pour protéger l'Internet des objets

L'Internet des objets est vaste, complexe et plein de risques. Dans le monde entier, des millions d'objets connectés sont en circulation, rendant les maisons plus "intelligentes" mais aussi, et surtout, moins sûres.

Récemment, une liste d’identifiants Telnet de 500 000 serveurs, routeurs de foyers ou d’appareils connectés a fuité, exposant tous ces terminaux aux risques de cyberattaques. Le même jour, les laboratoires de menace d’Avast ont repéré 347 476 tentatives d’infiltration par des cybercriminels dans près de 500 "honey pots" - des appareils informatiques vulnérables délibérément déployés dans le monde pour étudier les tentatives d’attaques ; preuve que les bots sont constamment à la recherche d’appareils connectés peu protégés afin de les infecter et de les ajouter au réseau malveillant de robots.

Notre collaboration avec l’Université de Stanford a en outre montré qu’il n’y a pas un seul et unique écosystème IoT. Par exemple, les caméras de surveillance sont les plus populaires en Asie du Sud et du Sud-Est, tandis que les appareils de bureau tels que les fax sont prisés en Asie de l’Est et en Afrique subsaharienne. Les assistants personnels sont quant à eux plus répandus en Amérique du Nord. Il ne s’agit donc pas d’un écosystème simple, mais divers et varié, qui souffre d’un manque alarmant de standardisation.

Les recherches ont aussi dévoilé que les plus grands cyber-risques n’émanent pas des nouveaux appareils flambants neufs mais plutôt des appareils anciens, probablement déjà oubliés par les fabricants et les distributeurs. Or, tous les objets devraient être sécurisés avec un mot de passe, de même que le routeur sur lequel ils sont connectés. Une vieille imprimante peut par exemple être comparée à une porte au loquet cassé, offrant une entrée discrète vers le réseau professionnel ou domestique.

De plus, une des idées récurrentes propagées par Hollywood est que plus l’appareil est sophistiqué et "intelligent", plus il est dangereux, à l’instar de robots avancés qui finissent par se retourner contre l’homme. Les experts ne sont pas de cet avis : la sophistication n’a rien à voir avec les risques. N’importe quel objet connecté doté d’une faible sécurité peut rendre vulnérable toute une entreprise ou une maison.

Enfin, si on ne laisse jamais des outils dans un jardin, au risque de voir un enfant marcher sur un râteau ou un cambrioleur se servir d’un marteau pour briser les fenêtres de la maison, la logique doit être la même dans la sphère digitale. Les appareils connectés peuvent être facilement comparés à des outils dangereux, éparpillés dans la nature, accessibles à tous et donc dangereux s’ils tombent entre de mauvaises mains.

La place de plus en plus grande de l’IoT dans les maisons et les entreprises, autant que sa grande diversité, l’ont aujourd’hui transformé en terrain d’action privilégié pour les cybercriminels. Protéger un ensemble d’appareils connectés de natures variées peut sembler complexe, mais des outils existent désormais pour obtenir une visibilité en temps réel sur les réseaux, afin d’identifier les vulnérabilités, repérer les comportements à risque, mais aussi déceler les attaques.

L’IoT ne se résume pas au cliché hollywoodien et se révèle bien plus complexe. Il s’apparente plutôt à un vaste écosystème composé de millions d’appareils aux vulnérabilités uniques. Mais il est possible de protéger son réseau en plaçant l’ensemble des appareils connectés d’un foyer sous la houlette d’un seul autre. La sophistication grandissante des attaques, et le nombre croissant de celles couronnées de succès, rendent aujourd’hui l’adoption de moyens de sécurité adaptés, fiables et simples d’utilisation plus que jamais nécessaire.