Objets connectés et sécurité informatique

Derrière leur côté pratique et leur apparence inoffensive, les objets connectés cachent une vraie menace de sécurité informatique. Et cette situation ne touche pas que les particuliers et leurs domiciles. Les professionnels sont eux aussi concernés par le déferlement d’objets connectés dans les bureaux.

Pourquoi se soucier de la sécurité des objets connectés ?

Parce que ces objets ont été adoptés sans véritable politique de sécurité. Les enceintes intelligentes, les robots domestiques ou encore les caméras de sécurité, pour ne citer que ces exemples, se posent comme autant de vulnérabilités aux intrusions et piratages informatiques.

Les utilisateurs, de part leur manque de précautions, se mettent directement en danger. Souvent à cause de mot de passe facile à craquer, voire d’absence de mot de passe. Et surtout parce que ces appareils se connectent sur Internet et non sur un réseau local coupé du monde extérieur. Ce qui ouvre directement la porte de votre maison à des personnes mal intentionnées. Voilà comment des inconnus peuvent prendre le contrôle d’un babyphone connecté ou d’une maison gérée par une installation domotique.

Des maisons piratables

Ces objets, vus comme des gadgets, peuvent donner une perception faussée du risque. Qui irait pirater une balance connectée, par exemple ? C’est une bonne question. Toutefois, un pirate pourrait trouver une faille de sécurité sur cette balance. Après cela, il continuerait son intrusion sur votre réseau wifi. Et pour finir, il installerait tout ce qu’il faut sur votre ordinateur pour récupérer mots de passe de messagerie email ou codes de cartes bancaires.

Parfois, le risque de vol de données est plus simple, lorsque les machines envoient les informations en clair (c’est-à-dire sans cryptage) vers des services de stockage cloud.

L’idée à retenir est la suivante : si vous pouvez piloter un objet connecté à distance ou échanger des informations avec celui-ci, il existe un risque pour qu’un intrus puisse faire de même. Pour utiliser une image, une maison connectée pourrait ressembler à une maison dans laquelle on installe des tas de petites fenêtres sans penser à les sécuriser, en se disant que la porte d’entrée est blindée.

Les entreprises, la prochaine cible ?

Aujourd’hui, l’utilisation des objets connectés ne se cantonne plus au domicile. Les assistants style Amazon Echo et Google Home ont trouvé leur place dans certains bureaux. Nous pourrions également évoquer d’autres objets connectés tels que les hubs, les stations météo, les enceintes, les prises électriques… Ce court inventaire donne à voir la porosité grandissante entre la domotique domestique et professionnelle.

Nous ne saurions vous déconseiller d’utiliser ces équipements. Bien au contraire, ce sont des technologies intéressantes et utiles. Et à ce titre, elles doivent faire l’objet d’une sécurisation équivalente au reste de votre système informatique. Notre conseil serait de toujours veiller à la sécurité lors de l’achat et de l’installation, puis dans la maintenance.