News | 11.03.2022

Cybersécurité (1/3) : Pourquoi est-ce si important ?

Dans notre série sur la cybersécurité, les thèmes suivants seront présentés :

  • les risques et dangers auxquels le réseau domestique d'aujourd'hui est exposé (partie 1),

  • comment Plume® HomePassTM sécurise la maison avec une cyberprotection basée sur l'IA (partie 2)

  • et pourquoi le réseau domestique entier est important pour les fournisseurs de services (partie 3).

Le réseau domestique d'aujourd'hui

La sécurité du réseau domestique n'a jamais été aussi importante qu'aujourd'hui. Une grande variété d'appareils domestiques intelligents nous facilite la vie et les gens comptent sur eux. Cependant, les préoccupations en matière de sécurité ne cessent de croître : les craintes de piratage, de protection insuffisante de la vie privée ou d'écoute des haut-parleurs intelligents sont omniprésentes.

En principe, un réseau domestique est un réseau de plusieurs appareils. Cependant, les protéger n'est pas facile, car de nombreux défis et dangers guettent :

  • Il existe de nombreux types d'appareils et systèmes d'exploitation différents,
  • chaque appareil a des failles de sécurité,
  • les compétences de piratage et les attaques deviennent de plus en plus rusées et difficiles à bloquer,
  • les ressources et les connaissances des utilisateurs sont plutôt limitées.

Appareils intelligents pour la maison
En Europe, 17 appareils en moyenne sont actuellement connectés au réseau domestique. C'est ce que montrent les données actuelles de notre partenaire technologique Plume. Surtout, les appareils IoT ("Internet of Things"), c'est-à-dire les appareils sur lesquels les utilisateurs n'interagissent pas avec un navigateur, ne cessent d'augmenter.

Dans une famille type, plusieurs smartphones, ordinateurs, tablettes, téléviseurs, assistants linguistiques, haut-parleurs, babyphones et consoles de jeux peuvent être connectés au WiFi. De plus, les lampes intelligentes, les sonnettes, les thermostats, les caméras de surveillance et les appareils électroménagers intelligents tels que les aspirateurs, les machines à café et les machines à laver deviennent de plus en plus populaires. Les équipements de santé et de fitness tels que les home trainers, les trackers de fitness et les montres connectées sont également devenus indispensables.

Mais à quels dangers nos appareils sont-ils exposés ?

Si vous connectez tous ces appareils au Wi-Fi domestique, les problèmes sont presque inévitables : ils ouvrent tous la porte aux cybercriminels pour pénétrer dans la maison. Et plus vous possédez d'appareils, plus les portes et les fenêtres restent ouvertes. Contrairement aux ordinateurs, les appareils IoT ne disposent que de mesures de sécurité limitées et sont donc vulnérables à un certain nombre de risques :

  • Les appareils IoT se connectent directement au réseau et ne peuvent pas être protégés par un logiciel antivirus traditionnel.
  • Souvent, les utilisateurs ne définissent pas de mots de passe sécurisés ou ne modifient pas les mots de passe par défaut, qui peuvent être facilement découverts et piratés.
  • Pour certains fabricants, en particulier pour les appareils bon marché, la sécurité n'a qu'une faible priorité. Et même lorsque les fabricants implémentent la "sécurité dès la conception", les ressources pour la sécurité sur la puce sont limitées car les caractéristiques de fonctionnalité priment.
  • De nombreux fabricants publient rarement des correctifs de vulnérabilité pour leurs appareils, ou ils ne disposent pas de l'infrastructure nécessaire pour proposer des mises à jour aux utilisateurs à grande échelle, comme c'est le cas des fabricants d'ordinateurs ou de smartphones.
  • Les utilisateurs font trop confiance aux fournisseurs d'appareils domestiques intelligents et supposent qu'ils assurent une sécurité appropriée.
  • Les utilisateurs ne mettent pas à jour leur logiciel même lorsque des correctifs sont disponibles.
  • Autres risques : firmware obsolète, erreurs logicielles et protocoles de communication non cryptés.

Une évaluation de Plume de juin 2021 montre que les appareils IoT ont le plus grand besoin de cyberprotection - au moment de l'analyse, il y avait une augmentation des cybermenaces bloquées allant jusqu'à 433 % !

Et comment les cybercriminels obtiennent-ils exactement nos données ?

Le réseau est seulement aussi fort que son maillon le plus faible. Tout comme un virus peut se propager d'une personne à une autre, un logiciel malveillant puissant peut se propager d'un appareil à l'autre au sein du réseau domestique. Il n'est pas rare que des assistants linguistiques, des babyphones ou des caméras soient pris en charge par des pirates afin d'espionner des personnes, des domiciles et des données confidentielles. Ce sont précisément ces appareils qui sont des cibles faciles pour les attaques en raison des ports sensibles exposés, de l'utilisation de mots de passe par défaut et d'autres vulnérabilités logicielles qui sont couramment exploitées par les pirates et souvent partagées sur le dark web.

Une fois qu'un appareil IoT a été compromis, ce qui signifie qu'un intrus a obtenu un accès non autorisé, il est assez facile pour l'intrus d'infecter un autre appareil avec le même logiciel malveillant ou plus puissant afin de prendre le contrôle de l'appareil pour des attaques par déni de service (DDoS) sur Internet, installer des rançongiciels ou voler des données personnelles.

Les attaques se présentent sous la forme de phishing ciblé, de spam, d'attaques frauduleuses et d'autres attaques malveillantes. Ainsi, les pirates peuvent également accéder à des informations personnelles telles que notre emplacement, nos habitudes et nos modèles d'activité et utiliser ces informations à diverses fins néfastes.

Quels sont les dangers avec des enfants à la maison ?
De nombreux parents supposent que les informations en ligne de leurs enfants ne sont pas utiles ou n'y prêtent pas suffisamment attention. Cependant, la réalité montre que dès qu'un enfant saisit des données personnelles pour accéder à un site Web ou à une application, la confidentialité est compromise.

Ces données peuvent être utilisées, par exemple, pour demander des cartes de crédit ou des prêts au nom de l'enfant des années après le vol des données.

Comment l'augmentation du travail à domicile affecte-t-elle la cybersécurité ?

De plus en plus de personnes travaillent à domicile ces jours-ci. Malheureusement, les pirates essaient également d'en profiter, et le travail à domicile implique toute une série de risques de sécurité. Par exemple, CISO Magazine déclare :

  • 30 % des utilisateurs de bureaux à domicile n'accèdent pas au réseau de l'entreprise via un VPN d'entreprise.
  • 40 % des utilisateurs du bureau à domicile se connectent via un dongle d'entreprise. Les autres se connectent via leur Wi-Fi domestique ou leurs hotspots de téléphonie mobile.
  • Chacun des appareils connectés au réseau WiFi domestique a ses propres vulnérabilités potentielles et ouvre des portes aux cybercriminels.

En d'autres termes, de nombreux utilisateurs effectuent des travaux critiques avec des données internes et clients sensibles sur des ordinateurs connectés via un réseau avec des appareils non testés et des vulnérabilités de sécurité inconnues.

Des études récentes confirment que l'augmentation du travail à domicile pendant la pandémie de Covid19 a également entraîné une augmentation des attaques d'acteurs malveillants contre les particuliers et les entreprises.


 

Et quelle est la meilleure façon de protéger le réseau domestique ?

C'est très simple : avec Plume !

Grâce à la cyberprotection basée sur l'IA, la maison est sécurisée 24h/24.

Dans la deuxième partie de notre série sur la cybersécurité, vous apprendrez comment fonctionne exactement la cyberprotection de Plume et quels dangers elle maîtrise avec facilité !