25 janvier 2018 |

Sécurisons les objets connectés dès maintenant : si nous ne le faisons pas rapidement, un avenir bien sombre nous attend, alertent les experts

Un nouveau rapport, parrainé par F-Secure, est formel : les défaillances de sécurité des objets connectés ne disparaîtront que si des mesures sont prises sans attendre.

Rueil-Malmaison, le 25 janvier 2018 – « En l’état actuel des choses, les objets connectés représentent une menace considérable pour les consommateurs : la réglementation est inadéquate, à la fois en matière de sécurité et d’utilisation », expliquent les experts interviewés par le Cyber Security Research Institute, dans un rapport parrainé par F-Secure, et baptisé « Internet of Things: Pinning down the IoT » (‘Les Objets Connectés sur le banc des accusés’). Des mesures doivent être prises rapidement, sans quoi un avenir sombre, dystopique, nous attend.

Désormais, le nombre d’objets connectés dépasse probablement la population humaine. Les objets connectés font partie intégrante du monde dans lequel nous vivons. Nous ne pouvons plus leur échapper*. Pourtant, ces objets sont particulièrement fragiles face aux cyber attaques. Des millions d’entre eux ont notamment été corrompus et utilisés par le botnet Mirai. De nombreux consommateurs ne sont même pas conscients des risques qu’ils encourent. Les fabricants, de leur côté, se précipitent souvent sur ce marché sans veiller à sécuriser correctement leurs appareils.

« Cette situation pourrait créer un scénario bien plus inquiétant qu’un simple scandale de piratage téléphonique, comme celui qui a récemment fait la une des journaux à scandale au Royaume-Uni. Les objets connectés sont trop peu sécurisés mais nous les adoptons en masse », alerte le rapport.

Des millions de nouveaux objets connectés sont activés chaque jour (c’est-à-dire mis en ligne). Les consommateurs semblent, pour le moment, accepter les règles du jeu. Pourtant, l’obsession des entreprises pour les données des utilisateurs pourrait bien changer la donne.

« Presque tous les appareils ménagers seront bientôt connectés à internet… et ce, sans même que l’utilisateur en ait nécessairement conscience », affirme dans ce rapport Mikko Hypponen, Chief Research Officer chez F-Secure. « Ces appareils auront l’air sans intérêt, ils n’offriront aucune fonctionnalité dite intelligente au consommateur. Ils ne seront en ligne que pour une raison : récolter des données concernant l’utilisateur, et les envoyer à la société qui a conçu l’appareil. »

Aujourd’hui déjà, il est difficile de trouver un téléviseur qui ne connecte pas à internet.

La loi de l’offre et de la demande n’a pas encore forcé les fabricants à sécuriser leurs appareils. Si les consommateurs n’exigent pas plus de protection, les fabricants ne procéderont à aucune amélioration. Pourtant, notre société sera bientôt dépendante de milliards de ces objets. Le temps presse. Les gouvernements doivent désormais s’impliquer et prendre des mesures pour contraindre les fabricants à concevoir des produits plus sécurisés.

Michael Barton, agent en chef de la police de Durham, déclare dans ce rapport : « Il est interdit, à raison, de vendre des jouets comportant des aiguilles. Des enfants pourraient se blesser très dangereusement. De la même manière, il est interdit de vendre des voitures sans freins. Les objets connectés doivent suivre la même logique : il ne devrait pas être possible de vous vendre un objet connecté permettant à une personne mal intentionnée de vider vos comptes bancaires. »

Il est nécessaire de sensibiliser les consommateurs sur les risques liés aux objets connectés qu’ils possèdent déjà. Les États-Unis se penchent déjà sur la question**. Les gouvernements doivent, selon le rapport, prendre également des mesures pour que les nouveaux appareils soient de meilleure qualité. Les fabricants doivent être contraints par la loi à concevoir des produits respectant la vie privée des utilisateurs, ainsi que certains principes essentiels de sécurité.

* http://www.zdnet.com/article/iot-devices-will-outnumber-the-worlds-population-this-year-for-the-first-time/

** https://www.theregister.co.uk/2018/01/09/us_govt_cybersecurity_recommendations/

Plus d’informations

Blog : Le réveil a sonné : il est temps de sécuriser les objets connectés

Infographie : Coup d’œil sur la Révolution Connectée

A propos de F-Secure

30 ans d’expérience en cyber sécurité. Avec toujours le même moteur : l’innovation. L’entreprise finlandaise dispose aujourd’hui d’une expertise inégalée dans la lutte contre toutes les menaces, des infections de type ransomware aux cyber attaques avancées. Pour ce faire, F-Secure a élaboré une stratégie de défense sophistiquée, qui allie la puissance du machine learning et l’expertise humaine. Le nom de cette approche unique : Live Security. Les produits F-Secure sont proposés par plus de 200 opérateurs et des milliers de revendeurs. Ils défendent chaque jour des dizaines de milliers d’entreprises et des millions de particuliers.

Fondée en 1988, F-Secure est cotée sur le NASDAQ (code OMX Helsinki Ltd).
f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Espace Presse F-Secure | Dossier de Presse
Blogs F-Secure en français : Le Blog de F-Secure France | Visions et Sécurité IT

Contacts Médias

Guillaume Ortega
+33 (0) 6 31 45 81 09
guillaume.ortega@f-secure.com

Derniers communiqués de presse

25 avril 2018

Avec « presque rien », les experts F-Secure ont conçu des clés passe-partout permettant de pénétrer… dans des chambres d’hôtels

Les experts F-Secure ont découvert que les clés des chambres d’hôtel partout dans le monde pouvaient être hackées.

9 avril 2018

2018 : Et si il était temps de dire stop aux ransomware ?

F-Secure SAFE offre une toute nouvelle protection contre les ransomware. Les utilisateurs peuvent désormais s’affranchir des risques liés à ces cyber menaces, dont le coût s’élève à plusieurs milliards d’euros.

20 mars 2018

Cyber sécurité aéronautique : les services F-Secure en plein décollage

Le nouveau service de F-Secure associe une expertise dans deux domaines – l’aviation et la cybersécurité – pour aider les compagnies aériennes à protéger leurs équipements-clés.

28 février 2018

F-Secure lance un service unique, pensé pour ses partenaires et destiné à stopper les cyber attaques à échelle mondiale

Grâce à ce service de pointe de détection et d’intervention pour les postes de travail, les partenaires de distribution peuvent protéger leurs clients contre le nombre croissant d’attaques ciblées et sans fichiers.

%d blogueurs aiment cette page :