25 janvier 2018 |

Sécurisons les objets connectés dès maintenant : si nous ne le faisons pas rapidement, un avenir bien sombre nous attend, alertent les experts

Un nouveau rapport, parrainé par F-Secure, est formel : les défaillances de sécurité des objets connectés ne disparaîtront que si des mesures sont prises sans attendre.

Rueil-Malmaison, le 25 janvier 2018 – « En l’état actuel des choses, les objets connectés représentent une menace considérable pour les consommateurs : la réglementation est inadéquate, à la fois en matière de sécurité et d’utilisation », expliquent les experts interviewés par le Cyber Security Research Institute, dans un rapport parrainé par F-Secure, et baptisé « Internet of Things: Pinning down the IoT » (‘Les Objets Connectés sur le banc des accusés’). Des mesures doivent être prises rapidement, sans quoi un avenir sombre, dystopique, nous attend.

Désormais, le nombre d’objets connectés dépasse probablement la population humaine. Les objets connectés font partie intégrante du monde dans lequel nous vivons. Nous ne pouvons plus leur échapper*. Pourtant, ces objets sont particulièrement fragiles face aux cyber attaques. Des millions d’entre eux ont notamment été corrompus et utilisés par le botnet Mirai. De nombreux consommateurs ne sont même pas conscients des risques qu’ils encourent. Les fabricants, de leur côté, se précipitent souvent sur ce marché sans veiller à sécuriser correctement leurs appareils.

« Cette situation pourrait créer un scénario bien plus inquiétant qu’un simple scandale de piratage téléphonique, comme celui qui a récemment fait la une des journaux à scandale au Royaume-Uni. Les objets connectés sont trop peu sécurisés mais nous les adoptons en masse », alerte le rapport.

Des millions de nouveaux objets connectés sont activés chaque jour (c’est-à-dire mis en ligne). Les consommateurs semblent, pour le moment, accepter les règles du jeu. Pourtant, l’obsession des entreprises pour les données des utilisateurs pourrait bien changer la donne.

« Presque tous les appareils ménagers seront bientôt connectés à internet… et ce, sans même que l’utilisateur en ait nécessairement conscience », affirme dans ce rapport Mikko Hypponen, Chief Research Officer chez F-Secure. « Ces appareils auront l’air sans intérêt, ils n’offriront aucune fonctionnalité dite intelligente au consommateur. Ils ne seront en ligne que pour une raison : récolter des données concernant l’utilisateur, et les envoyer à la société qui a conçu l’appareil. »

Aujourd’hui déjà, il est difficile de trouver un téléviseur qui ne connecte pas à internet.

La loi de l’offre et de la demande n’a pas encore forcé les fabricants à sécuriser leurs appareils. Si les consommateurs n’exigent pas plus de protection, les fabricants ne procéderont à aucune amélioration. Pourtant, notre société sera bientôt dépendante de milliards de ces objets. Le temps presse. Les gouvernements doivent désormais s’impliquer et prendre des mesures pour contraindre les fabricants à concevoir des produits plus sécurisés.

Michael Barton, agent en chef de la police de Durham, déclare dans ce rapport : « Il est interdit, à raison, de vendre des jouets comportant des aiguilles. Des enfants pourraient se blesser très dangereusement. De la même manière, il est interdit de vendre des voitures sans freins. Les objets connectés doivent suivre la même logique : il ne devrait pas être possible de vous vendre un objet connecté permettant à une personne mal intentionnée de vider vos comptes bancaires. »

Il est nécessaire de sensibiliser les consommateurs sur les risques liés aux objets connectés qu’ils possèdent déjà. Les États-Unis se penchent déjà sur la question**. Les gouvernements doivent, selon le rapport, prendre également des mesures pour que les nouveaux appareils soient de meilleure qualité. Les fabricants doivent être contraints par la loi à concevoir des produits respectant la vie privée des utilisateurs, ainsi que certains principes essentiels de sécurité.

* http://www.zdnet.com/article/iot-devices-will-outnumber-the-worlds-population-this-year-for-the-first-time/

** https://www.theregister.co.uk/2018/01/09/us_govt_cybersecurity_recommendations/

Plus d’informations

Blog : Le réveil a sonné : il est temps de sécuriser les objets connectés

Infographie : Coup d’œil sur la Révolution Connectée

A propos de F-Secure

30 ans d’expérience en cyber sécurité. Avec toujours le même moteur : l’innovation. L’entreprise finlandaise dispose aujourd’hui d’une expertise inégalée dans la lutte contre toutes les menaces, des infections de type ransomware aux cyber attaques avancées. Pour ce faire, F-Secure a élaboré une stratégie de défense sophistiquée, qui allie la puissance du machine learning et l’expertise humaine. Le nom de cette approche unique : Live Security. Les produits F-Secure sont proposés par plus de 200 opérateurs et des milliers de revendeurs. Ils défendent chaque jour des dizaines de milliers d’entreprises et des millions de particuliers.

Fondée en 1988, F-Secure est cotée sur le NASDAQ (code OMX Helsinki Ltd).
f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Espace Presse F-Secure | Dossier de Presse
Blogs F-Secure en français : Le Blog de F-Secure France | Visions et Sécurité IT

Contacts Médias

Guillaume Ortega
+33 (0) 6 31 45 81 09
guillaume.ortega@f-secure.com

Derniers communiqués de presse

13 décembre 2018

Les acheteurs en ligne plus vulnérables face au spam à l’approche des fêtes

A l’approche des fêtes, une étude F-Secure met en garde les particuliers contre les e-mails malveillants déguisés en avis de livraison.

4 décembre 2018

F-Secure signe un partenariat avec Yourax

L’éditeur spécialisé en cyber sécurité F-Secure conclut un accord de partenariat avec Yourax, une société spécialisée dans la mise en place de solutions informatiques, notamment liée à la sécurisation, l’optimisation et la gestion des infrastructures systèmes et réseaux.

28 novembre 2018

Plusieurs botnets interrompus suite à une opération anti-fraude

Le réseau de fraude publicitaire démantelé utilisait des botnets pour générer près de 30 millions de dollars de revenus publicitaires frauduleux.

21 novembre 2018

F-Secure va plus loin dans sa solution RDR en y ajoutant une fonction d’escalade vers ses experts en cyber sécurité

F-Secure Rapid Detection and Response aide les entreprises à lutter contre les intrusions informatiques. Cette solution intuitive est aussi proactive : elle stoppe automatiquement les violations de données, en temps réel.

%d blogueurs aiment cette page :