Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’avènement de l’IoT : comment sécuriser nos dispositifs ?

novembre 2020 par Marc Jacob

À mesure que les dispositifs IoT basés sur des capteurs deviennent plus accessibles et plus courants, devrions-nous envisager d’utiliser une sécurité plus sophistiquée pour garantir la sécurité des données qu’ils capturent ?

L’avènement de l’IoT a révolutionné l’utilité des appareils « standards » d’une maison. Aujourd’hui, vous pouvez contrôler vos lumières depuis l’extérieur de la maison, surveiller votre maison à distance via la télévision en circuit fermé, contrôler votre thermostat avec votre téléphone, allumer votre four, commander chez Amazon en parlant tout haut et dire à votre téléviseur de lancer « Game of Thrones » sans toucher la télécommande - pour ne citer que quelques exemples. Votre téléphone entre facilement dans cette catégorie grâce à sa capacité à vous enregistrer, à vous diffuser et à vous géolocaliser.
Une chose qui a échappé à l’attention des gens est que toutes ces données, par définition, sont très privées et très spécifiques à votre cas. Individuellement, ces informations peuvent vous sembler sans importance. Il se peut également que ces données apparemment inoffensives ne soient pas très bien protégées, selon le niveau de sécurité qu’un fabricant a jugé bon de mettre en place. Cela ne veut pas dire non plus que les fabricants ne s’en soucient pas ; c’est simplement que la sécurité nécessite une puissance et des ressources que ces dispositifs n’ont souvent pas, pour diverses raisons économiques.

En réalité, les informations sur votre santé, vos habitudes d’achat, votre emplacement et même toute conversation sont enregistrées en tout ou en partie par ces divers dispositifs. Ces dispositifs peuvent être sensibles à toutes sortes de failles, à tel point que l’expression "sécurité IoT" est considérée comme un oxymore par certains.

Soyons honnêtes : voulez-vous vraiment que les gens surveillent votre maison grâce à vos propres caméras de surveillance ou enregistrent vos conversations ? Et si nous appliquions ce même scénario à votre entreprise ?

Conceptuellement, cela peut sembler un peu effrayant, mais heureusement il y a une action que vous pouvez mener à un coût relativement faible qui vous aidera à réduire la plupart de ces menaces.

Un VPN et des dispositifs IoT qui fonctionnent de concert

En termes simples, vos appareils IoT se connectent via votre connexion Internet et dialoguent avec leur destination pour réaliser tout ce que vous avez demandé à l’appareil. Le problème survient lorsque des personnes, quelque part sur le chemin, interceptent ces données, en font une copie et les utilisent ensuite à leurs propres fins.

Essentiellement, un VPN neutralise ce problème en cryptant, souvent à un niveau militaire, tout le trafic du point A (l’appareil) au point B (le serveur VPN). De nombreuses entreprises qui permettent à leurs employés de travailler à distance exigent que ces derniers se connectent au réseau d’entreprise en utilisant un VPN pour cette raison précise ; les données sensibles empruntent toujours un chemin sécurisé vers ou depuis le réseau local.

Si quelqu’un met la main sur les données envoyées, il ne peut pas vraiment en faire quelque chose de concret. Non seulement un VPN crypte le trafic, mais il vous permet généralement de choisir son point de sortie, c’est-à-dire n’importe où dans le monde. Cela signifie qu’il est quasiment impossible de savoir non seulement quelles données sont transférées, mais aussi d’où elles proviennent et de quelle IP elles proviennent. Il crée en fait un masque de confidentialité à travers lequel tout votre trafic passe.

Avec ce système en place, les attaquants ne peuvent pas s’attaquer à vos dispositifs IoT, car ils ne peuvent pas les voir pour y accéder. Cela rend les attaques ciblées de Botnet et de DDOS beaucoup plus difficiles car vous êtes effectivement anonymes du point de vue du trafic.

Un VPN est une excellente option pour la plupart des utilisateurs à la maison et dans les entreprises, en particulier ceux qui ont un nombre important d’appareils IoT connectés. Étant donné la simplicité de la configuration, la mise en service peut parfois prendre à peine dix minutes. Les avantages en termes de sécurité et de confidentialité qu’il apporte permettent de protéger votre maison et vos dispositifs IoT.


Voir les articles précédents

    

Voir les articles suivants