69% des décideurs informatiques interrogés en France déclarent que leur organisation a constaté une augmentation du nombre d'appareils IoT connectés au réseau d'entreprise au cours de l'année écoulée
- Pour 72% de ces décideurs, le recours au travail hybride pendant la pandémie a conduit à une augmentation du nombre d’incidents de sécurité liés à l’IoT.
- Une nouvelle étude de Palo Alto Networks nous apprend que l’apparition des babyphone, des distributeurs d’aliments pour animaux et des équipements de sport sur leurs réseaux, rend les entreprises vulnérables
Le recours rapide au travail hybride engendré par la pandémie de Covid-19 a vu augmenter le nombre d’appareils connectés aux réseaux des entreprises, lesquelles peinent à identifier et à sécuriser les appareils domestiques intelligents, comme les équipements de sport, les babyphone et les distributeurs d’aliments pour animaux. Ces objets connectés sont des portes d’entrées pour les cybercriminels et augmentent leur surface d’attaque pour compromettre les réseaux, postes de travail des entreprises.
Tel est l’avis de 69% des décideurs informatiques français interrogés (78% le déclarent à l’échelle mondiale) dans le cadre de la deuxième enquête annuelle sur l’Internet des objets (IoT) menée par Vanson Bourne pour Palo Alto Networks. L’enquête a été réalisée auprès de 1 900 décideurs informatiques répartis dans le monde. Elle porte sur les principaux problèmes de sécurité liés à l’internet des objets.
A l’échelle mondiale, le rapport indique que selon 72% des décideurs informatiques interrogés, le passage au travail hybride qui s’est opéré pendant la pandémie a eu pour effet de faire augmenter dans leur entreprise le nombre d’incidents de sécurité liés à l’IoT.
A l’échelle mondiale toujours, 78% déclarent que pendant la pandémie, le travail à distance a conduit à une augmentation du nombre d’incidents de sécurité liés à l’IoT. On définit un incident de sécurité comme un événement qui est susceptible d’indiquer la présence d’une attaque contre le réseau d’une entreprise.
« Cette étude est une piqûre de rappel pour tous les responsables informatiques. Si le potentiel de l’Internet des Objets est indiscutable, il est aussi source de vulnérabilités pour les réseaux d’entreprise. Les hackers disposent avec l’IoT d’une porte d’entrée idéale pour s’y infiltrer, disséminer des ransomwares, voler des données ou bien encore lancer des opérations de minage clandestines (crypto jacking). Du shadow IT à l’hygiène numérique, il n’y a qu’un pas qu’il s’agit de faire pour favoriser le déploiement et l’usage des objets connectés en toute sécurité », rappelle Thierry Karsenti, VP EMEA Systems Engineering chez Palo Alto Networks.
- Que disent les responsables informatiques français interrogés à l’occasion de cette étude ?
- Qu’en est-il pour les autres pays européens et les États-Unis ?
Chiffres clés du rapport
|
France |
Allemagne |
Royaume-Uni |
Etats-Unis |
Les personnes déclarant que leur organisation doit améliorer son approche de la sécurité IoT. |
6% déclarent qu’elle doit la revoir intégralement, tandis que 39% estiment qu’elle nécessite de nombreuses améliorations. |
23% déclarent qu’il faut la revoir intégralement. 35% estiment qu’elle nécessite de nombreuses améliorations |
4% déclarent qu’il faut la revoir intégralement. 44% estiment qu’elle nécessite de nombreuses améliorations |
30% déclarent qu’il faut la revoir intégralement. |
Les personnes déclarant que les appareils IoT ne sont pas segmentés sur un réseau distinct de celui que leur organisation utilise pour les appareils principaux et les applications clés |
32% |
23% |
33% |
15% |
Les personnes déclarant avoir vu une augmentation significative du nombre d'appareils issus l’IoT connectés au réseau de leur entreprise |
45% |
33% |
26% |
43% |
Les personnes déclarant que le passage au télétravail qui s’est opéré pendant la pandémie a eu pour effet de faire augmenter le risque/la vulnérabilité émanant des objets connectés non sécurisés. |
80% |
84% |
68% |
80% |
Les personnes déclarant déclarent que pendant la pandémie, le télétravail a conduit à une augmentation du nombre d’incidents de sécurité liés à l’IoT. |
72% |
84% |
41% |
90% |
Le rapport indique également que pour 96 % des décideurs informatiques interrogés dans le monde, leur entreprise doit améliorer sa façon d’appréhender la sécurité IoT. Ce chiffre fait écho aux 95 % de répondants de l’enquête de l’an dernier, qui avait montré que sur ce point les entreprises peuvent encore progresser – probablement parce qu’elles étaient alors focalisées sur la nécessité de faire passer leurs réseaux au télétravail.
« La réalité est que le passage temporaire au travail à distance/hybride pendant la pandémie est désormais la « nouvelle norme » pour de nombreuses organisations à travers le monde, y compris la nôtre. L'adoption de l'IoT est rapidement devenue un catalyseur commercial, mais c'est aussi un défi de sécurité pour les équipes en charge des réseaux et de la sécurité », rappelle Ryan Olson, vice-président des renseignements sur les menaces, pour l’Unit 42 chez Palo Alto Networks. « Il y a une responsabilité partagée entre les employés et les employeurs pour assurer la sécurité. Les travailleurs à distance ou hybride doivent être conscients des appareils à domicile qui peuvent se connecter aux réseaux d'entreprise via leur routeur domestique. Pendant ce temps, l'entreprise doit mieux surveiller les menaces et l'accès aux réseaux et créer un niveau de segmentation pour protéger les employés distants et les actifs les plus précieux de l'organisation. »
______________________________________
Les 5 meilleurs conseils de sécurité IoT pour l'entreprise
- Offrez-vous de la visibilité. Obtenez une visibilité complète sur tous les appareils IoT connectés à l'entreprise. Une solution de sécurité IoT efficace doit être capable de découvrir le nombre exact d'appareils connectés à votre réseau, y compris ceux que vous connaissez ou non, et ceux oubliés. Ceci permet de collecter un inventaire à jour de tous les actifs IoT.
- Effectuez une surveillance et une analyse continues. Mettez en œuvre une solution de surveillance en temps réel qui analyse en permanence le comportement de tous vos appareils IoT connectés au réseau pour segmenter contextuellement votre réseau entre vos appareils informatiques et IoT, ainsi que leurs charges de travail. La sécurisation et la gestion des configurations WFH en tant qu'extensions de succursales de l'entreprise nécessitent une nouvelle approche.
- Implémentez l’approche Zero Trust pour les environnements IoT. Une stratégie de sécurité IoT doit s'aligner sur le principe de Zero Trust pour appliquer des politiques de contrôle d'accès les moins privilégiés. À partir de là, recherchez une solution de sécurité IoT qui tire parti de votre investissement de pare-feu existant pour une posture de sécurité complète et intégrée. Fonctionnant conjointement avec les capacités de votre pare-feu, la solution devrait automatiquement recommander et appliquer nativement des politiques de sécurité en fonction du niveau de risque et de l'étendue des comportements non fiables détectés dans vos appareils IoT. De plus, une solution ponctuelle peut étendre un réseau d'entreprise et apporter une gestion unifiée des politiques de sécurité et SASE aux employés de la FMH.
- Prenez des mesures rapides pour prévenir les menaces connues. La nature diversifiée des appareils IoT crée un environnement hautement distribué dans votre réseau avec de nombreux points de compromis. Recherchez un mécanisme de prévention des menaces qui utilise des signatures basées sur la charge utile pour bloquer les menaces avancées sur vos appareils IoT. Cela garantira la posture de sécurité et la défense les plus à jour contre les menaces connues pour une réactivité rapide et en temps réel aux vulnérabilités et faiblesses anormales des appareils IoT sur votre réseau.
- Mettez en œuvre une détection et une réponse rapides aux menaces inconnues. Une solution de sécurité IoT doit être capable de s'appuyer sur un moteur de renseignement sur les menaces fourni dans le cloud qui fournit une analyse en temps réel des logiciels malveillants et des protections contre les attaques zero-day sur vos appareils IoT. L'exploitation de ces données permet à votre équipe de sécurité informatique de gagner un temps précieux en exploitant les informations d'identité IoT, les scores de risque, les données de vulnérabilité et l'analyse comportementale pour enquêter dès le départ sur les menaces inédites propres à votre environnement IoT.
Les 5 meilleurs conseils de sécurité IoT pour l'employé en travail hybride/à distance
- Familiarisez-vous avec votre routeur. Tous vos appareils IoT se connectent probablement à Internet via votre routeur. Commencez par modifier les paramètres par défaut (les paramètres fournis avec chaque routeur) en quelque chose d'unique. Vous pouvez crypter votre réseau en mettant simplement à jour les paramètres de votre routeur sur WPA3 Personal ou WPA2 Personal.
- Gardez une trace des appareils connectés. Vous pouvez accéder à l'interface Web de votre routeur et rechercher des « appareils connectés », des « clients sans fil » ou des « clients DHCP » pour voir une liste et déconnecter les appareils plus anciens que vous n'utilisez plus et désactiver la gestion à distance sur les appareils dont vous n'avez pas besoin.
- Segmentez le réseau domestique. La segmentation du réseau n'est pas réservée aux grandes entreprises. Vous pouvez segmenter votre réseau domestique en créant un réseau Wi-Fi invité. Le moyen le plus simple de procéder consiste à faire en sorte que les appareils IoT utilisent un réseau Wi-Fi invité tandis que les autres appareils utilisent le réseau principal. Cela permet de regrouper logiquement les appareils de votre maison et de les isoler les uns des autres. Les garder sur un réseau séparé rend difficile l'accès à vos ordinateurs à partir d'un appareil IoT compromis.
- Utilisez l'authentification à deux facteurs. Si un appareil offre une authentification à deux facteurs (un mot de passe et quelque chose d'autre comme un code envoyé à votre téléphone ou un scan d'empreinte digitale), utilisez-le.
- Activez les mises à jour de sécurité. Optimisez la protection des appareils IoT, même de votre routeur, lorsque vous êtes invité à effectuer des mises à jour de sécurité. La plupart des appareils IoT proposent des mises à jour logicielles qui corrigent souvent les vulnérabilités et les problèmes connus. Assurez-vous d'« accepter » lorsqu'un appareil vous invite à effectuer une mise à jour programmée.