Vous êtes ici

Les objets connectés présentent des risques

Mesures de sécurité recommandées pour les objets connectés

De plus en plus d'objets sont connectés à Internet, mais les fabricants et les utilisateurs se préoccupent souvent trop peu de leur sécurité. C'est l'avertissement lancé par la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI).

(ats) Selon les estimations, plus de 6 milliards d'objets dans le monde étaient connectés à Internet en 2016. D'ici à 2020, ce nombre devrait atteindre environ 20 milliards, écrit MELANI dans son rapport semestriel publié jeudi.

Qu'il s'agisse d'applications conçues pour être intégrées à des vêtements ou à des accessoires, comme les montres intelligentes ou les moniteurs d'activité physique, de véhicules sans conducteur ou de systèmes de contrôle de bâtiments, tout ce qui peut être relié à Internet le sera à l'avenir. Ce qui présente des risques, souligne le rapport.

MELANI émet par conséquent des recommandations, qui sont publiées en détail sur Internet. Ainsi, tous les appareils reliés au Web doivent être dûment protégés (mot de passe individuel, accès restreint) et faire l'objet d'actualisations régulières. Il est important de reprendre rapidement les mises à jour disponibles.

Or à la différence des ordinateurs de bureau et des téléphones multifonctions, presque personne ne songe à effectuer les mises à jour requises par son interrupteur intelligent ou par son réfrigérateur.

Les objets ou appareils accessibles par Internet avec des données d'accès standard (nom d'utilisateur et mot de passe) présentent un potentiel de risque accru. De tels appareils pouvant être détectés par n'importe qui, notamment grâce à un outil d'exploration des ports ("portscan") ou à certains moteurs de recherche, il s'agit d'une cible facile pour les cyberattaques.

Dans son rapport semestriel, MELANI met aussi en exergue des activités de cyberespionnage commises durant le second semestre 2016. Elles ont un lien avec la Suisse mais ne la visaient pas directement.

L'Agence mondiale antidopage (AMA) et le Tribunal arbitral du sport se sont entre autres retrouvés au centre de l'attention. La Suisse a été concernée de manière indirecte, puisque le Tribunal arbitral du sport a son siège à Lausanne. Dans le cas ayant touché l'AMA, ce sont les données de certains athlètes du monde entier qui étaient la cible.

Une autre attaque a touché en particulier trois serveurs de l'Université de Genève. Elle remonte déjà à quelques années, mais n'a été révélée que récemment. Le rapport semestriel revient sur ces attaques et explique pourquoi la Suisse peut devenir aussi la cible indirecte de cyberespionnage.

Toujours au second semestre 2016, MELANI a observé de nombreuses tentatives d'escroquerie qui ciblent surtout les entreprises et peuvent leur causer de lourdes pertes financières. Les pirates continuent également à recourir notamment aux chevaux de Troie chiffrant les données pour faire chanter leurs victimes.

Le rapport émet des recommandations pour permettre aux utilisateurs de se protéger contre de telles attaques. La centrale MELANI déconseille par exemple expressément d'effectuer tout paiement, qui rendrait la victime dépendante du maître chanteur. Il est important par ailleurs de communiquer proactivement, afin de couper l'herbe sous les pieds des escrocs.

https://www.melani.admin.ch/melani/fr/home/themen/internet_of_things.html

Articles correspondant: Suisse »