Gage de productivité et d’efficacité, les objets connectés se démocratisent de plus en plus dans le cadre professionnel. Mais, revers de la médaille, l’Internet of things ouvre une brèche dans la cybersécurité des entreprises. Avez-vous déjà considéré le fait qu’un individu mal intentionné puisse pirater votre imprimante sans fil, ou la montre connectée d’un collaborateur ou d’une collaboratrice ? Constamment allumés et accessibles à distance, les appareils intelligents et les dispositifs domotiques sont une opportunité en or pour les pirates informatiques. Découvrez l’étendue des menaces liées aux objets connectés, et apprenez à protéger vos systèmes pour une utilisation sécurisée.

Internet of things, objets connectés, domotique : de quoi parle-t-on ?

L’Internet of things (IoT), ou Internet des objets (IdO), désigne l’extension du Web au monde matériel. En d’autres mots, il s’agit du processus de connexion d’équipements physiques à Internet dans le but d’émettre et de recevoir des données. Ainsi, tout appareil ayant la capacité de se connecter à un réseau de communication est, par définition, un objet connecté. L’interaction peut s’effectuer grâce au Wi-Fi, à la 4G ou la 5G, ou encore au Bluetooth.

Sur leur lieu de travail, les personnes employées peuvent utiliser leurs propres outils connectés, par exemple : 

  • Un ordinateur portable,
  • Un smartphone, 
  • Une tablette,
  • Une montre connectée, 
  • Un stylo numérique,
  • Des wearables comme des écouteurs sans fil ou des vêtements dotés de microcapteurs. 

Les sociétés peuvent également mettre ces objets à disposition du personnel salarié dans le cadre de leur activité. En outre, elles peuvent utiliser d’autres applications IoT équipées de fonctions intelligentes pour gérer les stocks, faire de la maintenance prédictive, réaliser des économies d’énergie… 

Le terme « domotique », quant à lui, renvoie aux techniques de gestion automatisée d’un bâtiment, qu’il s’agisse d’une habitation ou des bureaux d’une entreprise. Dans le milieu professionnel, les solutions domotiques permettent notamment de centraliser le système de sécurité : surveillance vidéo, alarmes connectées, serrures intelligentes, etc. 

En quoi les systèmes connectés sont-ils un danger pour la cybersécurité des entreprises ?  

La technologie IoT offre une foule d’avantages pour la sphère professionnelle : productivité accrue, levier de fidélisation client, analyse des données facilitée, optimisation des flux de travail, diminution des coûts d’exploitation… Rien d’étonnant, donc, à ce que les objets connectés se multiplient au travail. Le marché IoT se développe d’ailleurs à vive allure, avec une prévision supérieure à 75 milliards de dispositifs intelligents en service dans le monde en 2025, selon Statista

En 2025, il devrait y avoir plus de 75 milliards d’objets connectés en service à travers la planète.

Statista

S’ils sont de précieux alliés au quotidien, les objets connectés peuvent toutefois se transformer en de redoutables ennemis. En effet, tout outil connecté à Internet représente un point d’accès au réseau auquel il est lié. Lorsqu’ils ne sont pas protégés, ces appareils constituent alors des portes d’entrée de choix pour les cybercriminelles et cybercriminels. 

Quels sont les risques d’utiliser des objets connectés en entreprise ?

Les dispositifs domotiques et autres systèmes high-tech sont vulnérables aux cyberattaques. Les pirates informatiques n’hésitent pas à exploiter les failles des outils personnels ou professionnels pour s’infiltrer au cœur des organisations. D’autant que plus il y a d’objets connectés au réseau de l’entreprise, plus la surface d’attaque augmente.

L’usage de l’IoT expose les sociétés aux risques suivants : 

  • La fuite de données, lorsque les hackers ou hackeuses exfiltrent des informations sensibles dans un but malveillant, par exemple l’usurpation d’identité, l’espionnage industriel ou la fraude bancaire
  • L’ingénierie sociale, avec la collecte de données détaillées sur la personne qui utilise l’objet connecté en vue de peaufiner une future attaque. 
  • La prise de contrôle d’un équipement pourvu d’une caméra à des fins d’espionnage ou de chantage, ou encore pour faire disparaître un enregistrement en cas de cambriolage des locaux. 
  • La saturation du serveur de l’entreprise au moyen d’une attaque par déni de service distribué (DDoS) pour le mettre hors service. Concrètement, les pirates inondent le réseau de requêtes en s’appuyant sur les IoT. 

Une cyberattaque visant un objet connecté peut avoir de lourdes conséquences, notamment financières. La pérennité de l’entreprise même peut être mise en danger, selon la gravité de l’incident. 

Quelles solutions pour sécuriser les IoT dans sa société ?

Smartphones et appareils dotés d’une adresse IP ne sont pas les seuls objets connectés susceptibles d’être présents dans un cadre professionnel : imprimantes sans fil, assistants numériques, réfrigérateurs connectés, capteurs de température, éclairage intelligent… Faites le compte : combien d’équipements connectés recensez-vous au sein de votre société ? Prenez en compte les objets personnels utilisés sur le lieu de travail, et ceux que vous mettez à disposition des personnes salariées. 

Pour préserver votre entreprise, il est indispensable d’anticiper les menaces inhérentes aux systèmes en ligne. Les mesures de protection prises pour les IoT doivent s’intégrer à la stratégie de cybersécurité globale, afin de garantir une efficacité à toute épreuve. Parmi les solutions pour éviter les brèches figurent le chiffrage et le cryptage des données, l’installation d’un VPN masquant l’adresse IP, ou encore la création de plusieurs écosystèmes digitaux indépendants pour isoler les données à risque du reste du réseau. 

Comment sensibiliser le personnel face aux cybermenaces liées aux appareils intelligents ? 

Le manque d’information constitue l’un des défis les plus importants. En effet, les collaborateurs et collaboratrices ne mesurent pas toujours le danger que peuvent représenter leurs objets connectés. 
Au travail, la prévention est de mise en matière de cybersécurité ! Il convient ainsi d’informer le personnel sur les risques inhérents aux IoT afin de favoriser la prise de conscience des risques cyber. De plus, communiquer sur les bonnes pratiques à adopter est essentiel pour limiter les erreurs humaines, et renforcer la sécurisation des dispositifs connectés. Le changement de mot de passe et les mises à jour régulières font partie des réflexes clés pour conserver une hygiène numérique saine en entreprise, et réduire le risque de cyberattaques.

Lire aussi

Télésurveillance et vidéosurveillance : quelle différence ?

une caméra de vidéoprotection
Sécurité & Sûreté humaine
25 juin 2024

Installer un système de sécurité à son domicile, dans son entreprise ou dans un lieu public permet d’éviter bien des accidents ou de contrecarrer des délits. Parmi les options possibles, il y a la télésurveillance et la vidéosurveillance. Mais quelles sont les différences entre ces deux solutions ? Comment savoir…

En quoi consiste un audit de cybersécurité ?

Technologie & Systèmes
11 juin 2024

À l’heure où les cyberattaques se perfectionnent et gagnent en fréquence, la sécurisation des systèmes informatiques s’impose comme une priorité absolue pour toutes les entreprises. Chaque vulnérabilité représente une menace, et une seule faille peut ouvrir la porte à des conséquences désastreuses. C’est dans ce contexte qu’interviennent les audits de…

Comment concilier cybersécurité et sobriété numérique ?

Technologie & Systèmes
13 février 2024

Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de…