IOT cybersecurite

Sécurité IOT : le danger des objets connectés (IoT)

La cybersécurité reste une préoccupation importante pour toutes les PME. Une recrudescence des ransomwares a fait de nombreuses victimes ces dernières années. Les pirates redoublent d’ingéniosité pour infecter les ordinateurs, voler les données et demander une rançon à leurs propriétaires. Les objets connectés ne font d’ailleurs que faciliter le travail de ces cybercriminels. Explications.

Qu’est-ce que l’IoT ?

Le terme IoT signifie « the Internet of Things ». Pour simplifier, cela désigne les objets connectés. Nous ne sommes qu’au début de l’ère de l’IoT mais les progrès réalisés en matière d’intelligence artificielle devraient faire exploser l’offre. Malheureusement, les entreprises qui commercialisent ces objets font souvent l’impasse sur la sécurité par peur se faire doubler par la concurrence ou par manque de budget.

Il est pourtant indispansable de mettre en place une stratégie de sécurité IoT.

Les objets connectés responsables d’attaques informatiques : l’exemple d’ovh

Tous les objets de notre quotidien sont désormais connectés à internet : montres, ampoules, caméras de surveillance, téléviseurs, thermostats, voitures, balances, vêtements, …etc. L’hébergeur Ovh a été récemment visé par une attaque massive de type « déni de service » ou « DDoS » visant à rendre indisponibles plusieurs sites de leurs clients en surchargeant la bande passante. Habituellement, les pirates utilisent des ordinateurs infectés pour réaliser leurs méfaits. Cette fois-ci, ils auraient utilisé des caméras de surveillance connectées. Heureusement, l’entreprise était bien préparée à ce type d’attaque et a pu la contrer.

Vous l’aurez compris les attaques DDoS existent depuis longtemps mais la tendance de l’IoT a permis une hausse de ces attaques informatiques. Protégez-vous et mettez en place une stratégie de sécurité IoT. Microsoft propose une solution de protection de vos appareils nomades, Microsoft EMS (Entreprise Mobility+Security) qui permet de protéger vos salariés et leurs objets connectés en mobilité.

Une panne informatique majeure aux États-Unis

Les cybercriminels ont encore une fois eu recours aux objets connectés pour provoquer une panne sans précédent sur des sites comme Amazon, Twitter, AirBnB, Paypal, Netflix ou encore eBay aux États-Unis. La panne informatique s’est produite le vendredi 21 octobre 2016. L’attaque ne visait pas ces sites directement mais la société Dyn qui redirige le flux internet vers les hébergeurs. Les pirates ont saturé le service grâce à un réseau d’objets connectés et infectés. Cette panne a duré plusieurs heures. Elle pourrait très bien se reproduire à l’avenir car les failles de sécurité de l’IoT sont encore trop faciles à exploiter.

Il semblerait que les auteurs de cette attaque soient le groupe de hackers « New World Hackers » dont les membres sont répartis entre plusieurs pays comme la Russie ou la Chine. Ils ont déclaré dans un tweet que cette attaque était un « test annuel » mais cette information reste à vérifier.

Même aujourd’hui en 2020, les attaques de type ransomware ne cessent de se multiplier. Face à ces risques, les PME sont particulièrement fragiles. L’arrêt de l’activité pendant quelques jours peut être une sentence de mort et il est essentiel de se protéger correctement face à ces risques constants.

Les attaques informatiques seront de plus en plus nombreuses avec l’essor des objets connectés. Les conséquences pourraient être encore plus graves si ces personnes malveillantes (terroristes, États, …) décidaient de s’attaquer aux secteurs du transport, de la santé ou de l’énergie. La sécurisation de l’IoT est plus que nécessaire.

Découvrez nos solutions de sécurité informatique (sécurité IoT et stratégie de sécurité globale).

ARTICLES CONNEXES
MICROSOFT TEAMS

Vous souhaitez plus d’infos ?


Retour vers le haut

Découvrir les fonctionnalités