Avec le travail à distance, les objets connectés mettent à mal la sécurité des réseaux d’entreprise

Vanson BOurne Palo Alto Securité IoT

Selon une enquête de la société Vanson Bourne commandée par Palo Alto Networks et consacrée au risques et enjeux de cybersécurité liés à l'Internet des objets (IoT), jusqu’à 69% des décideurs informatiques interrogés en France déclarent que leur organisation a constaté une augmentation du nombre d'appareils IoT connectés à leur réseau d'entreprise au cours de l'année écoulée.... Conséquence immédiate, pour 72% de ces décideurs, le recours au travail hybride pendant la pandémie a conduit à une augmentation du nombre d’incidents de sécurité liés à l’IoT. On définit ici un incident de sécurité comme un événement qui est susceptible d’indiquer la présence d’une attaque contre le réseau d’une entreprise.

Ainsi, toujours selon l’enquête (*), l’apparition par exemple des babyphones, des distributeurs d’aliments pour animaux et des équipements de sport sur les réseaux IT rend les entreprises vulnérables, avec une difficulté, d’une part à  identifier ces objets, et d’autre part à les sécuriser. Or ces objets connectés sont potentiellement des portes d’entrée pour les cybercriminels car ils augmentent les surfaces d’attaque pour compromettre les réseaux et les postes de travail des entreprises.

« Cette étude est une piqûre de rappel pour tous les responsables informatiques, commente Thierry Karsenti, vice-président EMEA Systems Engineering chez Palo Alto Networks. Si le potentiel de l’Internet des objets est indiscutable, il est aussi source de vulnérabilités pour les réseaux d’entreprise. Les pirates informatiques disposent avec l’IoT d’une porte d’entrée idéale pour s’y infiltrer, disséminer des rançongiciels, voler des données ou bien encore lancer des opérations de minage clandestines (ou crypto-jacking). »

Le rapport indique ainsi que pour 96% des décideurs informatiques interrogés dans le monde, leur entreprise doit améliorer sa façon d’appréhender la sécurité de l'IoT.

« La réalité est que le passage temporaire au travail à distance/hybride pendant la pandémie est désormais la “nouvelle norme” pour de nombreuses organisations à travers le monde, y compris la nôtre, rappelle Ryan Olson, vice-président des renseignements sur les menaces pour l’Unit 42 chez Palo Alto Networks. L'adoption de l'IoT est devenue un catalyseur commercial, mais c'est aussi un défi de sécurité pour les équipes en charge des réseaux et de la sécurité. Et il y a une responsabilité partagée entre les employés et les employeurs pour assurer cette sécurité. Les travailleurs à distance ou hybride doivent être conscients des appareils à domicile qui peuvent se connecter aux réseaux d'entreprise au travers de leur routeur domestique. Pendant ce temps, l'entreprise doit mieux surveiller les menaces et l'accès aux réseaux et créer un niveau de segmentation pour protéger les employés distants et les actifs les plus précieux de l'organisation. »

Les résultats complets de l’enquête sont accessibles gratuitement ici.

(*) Enquête réalisée auprès de 1 900 décideurs informatiques travaillant dans des entreprises de plus de 1 000 personnes situées dans 18 pays ou régions : Etats-Unis, Canada, Brésil, Royaume-Uni, France, Allemagne, Pays-Bas, Moyen-Orient, Espagne, Italie, Irlande, Australie, Chine, Hong Kong, Inde, Japon, Singapour et Taïwan.

 Résultats de l'enquête pour certains pays clés