Vos objets connectés en entreprise risquent-ils une cyberattaque ?

Nos dossiers pro
4 min de lecture

Tout ce que vous devez savoir sur la protection de vos appareils et objets connectés et ce que vous devez faire pour vous protéger des cyberattaques.

Tout ce que vous devez savoir sur la protection de vos appareils et objets connectés et ce que vous devez faire pour vous protéger des cyberattaques.

Vos objets connectés en entreprise risquent-ils une cyberattaque ?

Smartphones, ordinateurs, montres intelligentes et assistants vocaux… Les objets connectés font partie de notre quotidien. Cible privilégiée des cyberattaques, il est crucial de les sécuriser.

D’après McKinsey, 127 appareils se connectent à Internet pour la première fois chaque seconde. Et l’Internet des Objets (Internet of Things en anglais, aussi appelé IoT) ne cesse de croître : Statista estime qu’il y aura plus de 75 milliards d'objets connectés en circulation d’ici 2025.

À l'échelle d’une activité professionnelle, les objets connectés s’imposent comme étant de vrais alliés de productivité, notamment depuis la crise sanitaire qui a contribué à accélérer la transition numérique des entreprises. En revanche, les hackers redoublent d’efforts pour multiplier les attaques malveillantes envers ces objets faillibles : l’éditeur de logiciel antivirus Kaspersky explique que les cyberattaques qui visent des objets connectés ont été multipliées par 9 dans le monde depuis 2018.

Heureusement, il est possible de mettre en place des techniques de sécurisation pour prévenir la vulnérabilité de vos systèmes d’information autour desquels gravitent les objets connectés de votre entreprise. Regardons quelles attaques sont les plus fréquentes d’abord, et comment sécuriser vos appareils connectés ensuite.

  Quels sont les risques encourus par vos objets connectés ?

La fuite des données

Vous manipulez sûrement chaque jour, dans le cadre de votre travail, les données personnelles voire sensibles de vos clients ou collaborateurs, par le biais des ordinateurs ou des tablettes de votre entreprise : l’adresse postale ou e-mail, la copie d’un document d’identité, ou les coordonnées bancaires.

En cas de cyberattaque visant un objet connecté, ces données peuvent être récupérées à des fins malveillantes comme l’usurpation d’identité, le piratage bancaire ou l’espionnage industriel. En plus de la gravité des conséquences de ces vols de données en cas de leur utilisation par des personnes mal intentionnées, une telle attaque entraîne également des répercussions négatives sur l’image de votre entreprise.

La prise de contrôle

Si vous utilisez des appareils connectés pourvus de caméra (webcam, caméra de sécurité, etc.), sachez qu’il est possible pour un hacker de l’attaquer pour en prendre le contrôle. L’objectif ici, pour les hackers, est l’espionnage, le chantage, ou encore la suppression d’images en cas de cambriolage filmé. Dans ce cas de figure, l’objet connecté est détourné de sa fonction lors de la cyberattaque.

La saturation du serveur

Aujourd’hui, les objets connectés peuvent entrer en contact via un même réseau Wi-Fi. Les hackers y voient l’opportunité de lancer des cyberattaques volumétriques qui consistent à hacker plusieurs appareils d’un coup via des milliers de malwares ou requêtes envoyées en même temps sur le réseau, pour saturer le serveur principal de l’entreprise.

Résultat : l’objet connecté ne fonctionne plus, ou très mal. Dans le jargon, ce type d’attaque s’appelle une DDoS / DNS, ou attaque par déni de service.

  Comment vous protéger d’une cyberattaque sur les objets connectés ?

Se prémunir des attaques sur ses objets connectés en entreprise s’intègre dans une logique globale de lutte contre la cyber-malveillance et la cybercriminalité. Pour limiter les failles et éviter les trois cas de figure mentionnés ci-dessus, vous pouvez déployer quelques dispositifs de cybersécurité efficaces qui permettront de renforcer la sécurité des systèmes informatiques de votre entreprises et ses données.

Booster la sécurité de vos objets connectés

Chiffrage et cryptage sont les maîtres mots pour protéger vos objets connectés des cyberattaques. Il est conseillé d’opter pour des solutions qui proposent de chiffrer les données des e-mails échangés par exemple, ou de contrôler l’accès aux fichiers de votre réseau informatique. L’installation d’un VPN qui masque votre adresse IP sur un smartphone, un ordinateur ou une tablette peut également être utile contre les cyberattaques sur ces équipements précis.

Vous pouvez également mettre en place un système de certificat SSL sur votre réseau, garantissant que les échanges d’informations entre les objets connectés restent chiffrés et sécurisés. Autrement dit, ce système permet de vérifier si vous êtes connecté au bon serveur et pas à un clone qui pourrait récupérer vos données lors de vos échanges.

Enfin, changez les mots de passe de vos appareils régulièrement si votre objet se déverrouille ainsi, et mettez les objets connectés à jour dès que cela vous est suggéré par le système.

Séparer les réseaux

Pour éviter les attaques par déni de service mentionnées plus haut, vous pouvez aussi connecter vos appareils sur des réseaux différents, voire des systèmes d’information distincts. En cas d’attaque d’un réseau précis, certains objets pourraient être épargnés.

Former les collaborateurs

Avoir une excellente hygiène numérique au sein d’une entreprise est primordial pour éviter les cyberattaques. Lorsque l’on utilise des objets connectés au quotidien, il faut être d’autant plus vigilant aux risques !

C’est la raison pour laquelle sensibiliser votre équipe à la cybersécurité via une formation ou du coaching s’avère souvent efficace pour diminuer le risque d’attaques, car les erreurs humaines peuvent faciliter l’accès à un objet connecté par des hackers.

Se former et installer des solutions de cryptage sur chaque appareil de l’entreprise sont désormais des prérequis pour assurer la protection des objets connectés face aux cyber-menaces. En parallèle des bonnes pratiques à déployer en entreprise, les grands fabricants des objets connectés ont également la responsabilité d’agir en mettant sur le marché des appareils connectés mieux sécurisés pour limiter au maximum les failles de sécurité. La Commission européenne travaille dans ce sens pour imposer de nouvelles normes sur la sécurité des objets connectés face aux risques de cyberattaques, de plus en plus nombreuses dans le monde.