Nous suivre Industrie Techno

Avis d'expert

Objets connectés : la cybersécurité, un enjeu majeur pour les entreprises

Objets connectés : la cybersécurité, un enjeu majeur pour les entreprises

Objets connectés, une porte ouverte aux hackers

© IT

La multiplication des objets connectés et leur faible niveau de sécurité en font une cible facile pour les hackers, qui exploitent les failles pour pénétrer les systèmes d'information et mener des campagnes de spams ou de sabotage. Cette tendance inquiète les experts en cybersécurité.  Jean-Christophe Vitu, expert en sécurité chez CyberArk, invite les entreprises à la vigilance.

 

 

« L'entreprise de plus en plus connectée fait émerger de nouvelles problématiques de sécurité autour de l'Internet des Objets. En effet, bien que les objets connectés soient conçus pour nous simplifier la vie au travail, ils sont bien souvent développés indépendamment des problématiques de sécurité. Cela les rend potentiellement dangereux pour les entreprises, en particulier avec la généralisation de leur usage, et en raison de l'augmentation du nombre de terminaux.

Chaque objet connecté est relié au moins à un compte à privilèges qui le contrôle, ainsi qu'à des droits administrateurs permettant de gérer manuellement les terminaux et les processus qui y sont associés. Or, les fonctions de contrôle des périphériques intelligents sont aujourd'hui de plus en plus souvent réattribuées aux applications automatisées devenues une cible la plupart du temps lucrative pour les hackers. Partant de ce constat, il est primordial que les organisations contrôlent les applications et le réseau par lesquels elles transitent. De plus, les entreprises devraient s'assurer qu'elles ont les moyens de détecter rapidement tout comportement inhabituel pouvant indiquer une activité malveillante en cours sur le réseau avec une attention particulière sur ceux qui concernent les comptes à privilèges. Ces derniers étant une cible prioritaire pour les attaquants en raison de leurs accès et droits administratifs très importants.

Internet des objets : le nouveau risque

L'Internet des Objets constitue incontestablement un nouveau risque pour une organisation, que cela vienne des terminaux directement, ou du contrôle d'applications et des tierces personnes qui les gèrent. L'ensemble de ces facteurs affaiblit davantage le périmètre du réseau. Les solutions de sécurité traditionnelles qui reposent sur des défenses extérieures au réseau sont de plus en plus inadaptées face aux attaques sophistiquées perpétrées via les comptes à privilèges. Les entreprises doivent par conséquent sécuriser le périmètre de l'intérieur en fermant les accès aux comptes à privilèges et aux identifiants afin d'atténuer les risques de telles attaques ciblées. Chaque objet connecté peut représenter une porte d'entrée pour le hacker s'il n'est pas suffisamment contrôlé

 

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Ce robot performe dans le jeu d’adresse Jenga

Ce robot performe dans le jeu d’adresse Jenga

Equipé d’une caméra et de capteurs de force, le nouveau robot du MIT apprend rapidement la meilleure façon[…]

Avec Pando, l'Isae-Supaero muscle sa puissance de calcul

Avec Pando, l'Isae-Supaero muscle sa puissance de calcul

Fake news : ces technologies qui les traquent

Fake news : ces technologies qui les traquent

Cybersécurité, laboratoire de robotique, éolienne… les meilleures innovations de la semaine

Cybersécurité, laboratoire de robotique, éolienne… les meilleures innovations de la semaine

Plus d'articles