top of page

Les objets connectés sont de plus en plus présent et sont là pour rester. Leurs attraits, leur popularité et leur utilité sont indiscutables. Par contre ces objets connectés sont d'autant de portes d'entrées sur votre réseau.

Mais quels sont ces objets connectés?

  • Montre connectée, tablettes, téléphones

  • Assistant (Alexa/Google Nest/Google Home/Echo/Siri...)

  • Caméras de surveillance

  • Votre appareil de contrôle de glycémie

  • Les terminaux de paiements

  • Votre voiture et les bornes de recharges

  • Téléviseur 

  • Console de jeux vidéo

  • Localisateur d'animaux, de clés

  • Certains appareils ménagers, les moniteurs pour bébé

  • Et même des jouets pour adultes!

 
Quels sont les dangers? Il y a deux catégories de risques:
La collecte de données (et sa revente) et Le hacking  de votre réseau. 

La collecte de données

Une donnée comme le nombre de fois que vous avez ouvert votre frigo semble anodine. Par contre, la mise en commun des données peuvent avoir un intéret certain.

Un exemple: vous êtes seul à la maison, votre frigo a été ouvert 12 fois aujourd'hui, votre capteur glycémique note une hausse fulgurante de votre glycémie , votre distributeur de vin automatique a versé 5 consommations en 1 heure. 

Impact potentiel de la vente de vos informations? Votre assureur maladie vous facture une généreuse augmentation pour alcoolisme et mauvaise gestion de votre glycémie et votre assureur auto considère que vous avez le potentiel de conduire en état d'ébriété. Votre assureur vie considère que vous êtes à risque de décès prématuré.

Fiction? Pas du tout. Imaginez maintenant les données potentielles collectées dans votre entreprise!

Le hacking de votre réseau

Chaque objet connecté sur votre réseau est une porte d'entrée sur celui-ci.  Le problème avec beaucoup d'objets connectés est qu'il n'y a pas de standard de sécurité appliqué sur ces objets. Ils sont peu ou pas du tout sécurisés. 

Autre facteur c'est que nous les connectons et les oublions. Les mises à jour ne sont pas faites et les identifiants et mots de passe ne sont pas changés régulièrement.

Donc la porte est grande ouverte pour un encryption de données, vol de données ou rançongiciels. 

 

Comment se protéger?
On peut se protéger.
Il faut contrôler ce que se passe sur votre réseau. Le but n'est pas de refuser
tout accès à votre réseau mais bien d'en contrôler l'accès.

1. Établissez des règles de connections claires pour vos employés et les invités.

2. Assurez vous de séparer le trafic public du trafic confidentiel. Créez deux réseaux virtuels séparés (VLAN)  dans votre routeur ou pare-feu. Un réseau avec accès aux données et un sans accès à vos données.

3. Changer les mots de passes et identifiants par défaut sur TOUS les appareils connectés. Changer les mots de passe régulièrement. 

4. Faites vos mises à jour régulièrement!

5. Bien sûr un pare-feu qui va valider se qui se transmet sur votre réseau. Assurez vous d'avoir un pare-feu conséquent à la taille de votre entreprise et le niveau de sécurité adapté à vos besoins. 

Et n'oubliez pas que: Une chaîne a la force de son maillon le plus faible.

 

Besoin d'aide pour y voir plus clair?

Que ce soit pour faire une analyse des dangers qu'encours votre entreprise, pour la mise en place d'une politique de partage de données, l'implantation d'un pare-feu, pour la restauration des données ou pour vos sauvegardes, notre équipe peut vous aider!

bottom of page