Veille technologique

pour les professionnels de l’industrie
S’abonner

S’inscrire à l’hebdo de la techno :

Rechercher sur Industrie & Technologies

Article Précédent
Article Suivant
Facebook Twitter Google + Linkedin Email
×

Objets connectés : la cybersécurité, un enjeu majeur pour les entreprises

| | | |

Publié le à 12h08

Objets connectés : la cybersécurité, un enjeu majeur pour les entreprises

Objets connectés, une porte ouverte aux hackers

La multiplication des objets connectés et leur faible niveau de sécurité en font une cible facile pour les hackers, qui exploitent les failles pour pénétrer les systèmes d'information et mener des campagnes de spams ou de sabotage. Cette tendance inquiète les experts en cybersécurité.  Jean-Christophe Vitu, expert en sécurité chez CyberArk, invite les entreprises à la vigilance.

 

 

« L'entreprise de plus en plus connectée fait émerger de nouvelles problématiques de sécurité autour de l'Internet des Objets. En effet, bien que les objets connectés soient conçus pour nous simplifier la vie au travail, ils sont bien souvent développés indépendamment des problématiques de sécurité. Cela les rend potentiellement dangereux pour les entreprises, en particulier avec la généralisation de leur usage, et en raison de l'augmentation du nombre de terminaux.

Chaque objet connecté est relié au moins à un compte à privilèges qui le contrôle, ainsi qu'à des droits administrateurs permettant de gérer manuellement les terminaux et les processus qui y sont associés. Or, les fonctions de contrôle des périphériques intelligents sont aujourd'hui de plus en plus souvent réattribuées aux applications automatisées devenues une cible la plupart du temps lucrative pour les hackers. Partant de ce constat, il est primordial que les organisations contrôlent les applications et le réseau par lesquels elles transitent. De plus, les entreprises devraient s'assurer qu'elles ont les moyens de détecter rapidement tout comportement inhabituel pouvant indiquer une activité malveillante en cours sur le réseau avec une attention particulière sur ceux qui concernent les comptes à privilèges. Ces derniers étant une cible prioritaire pour les attaquants en raison de leurs accès et droits administratifs très importants.

Internet des objets : le nouveau risque

L'Internet des Objets constitue incontestablement un nouveau risque pour une organisation, que cela vienne des terminaux directement, ou du contrôle d'applications et des tierces personnes qui les gèrent. L'ensemble de ces facteurs affaiblit davantage le périmètre du réseau. Les solutions de sécurité traditionnelles qui reposent sur des défenses extérieures au réseau sont de plus en plus inadaptées face aux attaques sophistiquées perpétrées via les comptes à privilèges. Les entreprises doivent par conséquent sécuriser le périmètre de l'intérieur en fermant les accès aux comptes à privilèges et aux identifiants afin d'atténuer les risques de telles attaques ciblées. Chaque objet connecté peut représenter une porte d'entrée pour le hacker s'il n'est pas suffisamment contrôlé

 

Abonnez-vous et accédez à l’intégralité de la veille technologique

Commentaires

Réagissez à cet article

* Informations obligatoires

erreur

erreur

erreur