Suisse

20 avril 2017 12:20; Act: 20.04.2017 12:30 Print

Les objets connectés doivent être sécurisés

La Confédération recommande de mettre à jour régulièrement ses objets connectés, qui représentent des cibles faciles pour les cyberattaques.

storybild

Les objets sont toujours plus connectés, ce qui ne va pas sans risques pour la sécurité. (Photo: Keystone)

Sur ce sujet
Une faute?

De plus en plus d'objets sont connectés à Internet, mais les fabricants et les utilisateurs se préoccupent souvent trop peu de leur sécurité. C'est l'avertissement lancé par la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI).

Selon les estimations, plus de 6 milliards d'objets dans le monde étaient connectés à Internet en 2016. D'ici à 2020, ce nombre devrait atteindre environ 20 milliards, écrit MELANI dans son rapport semestriel publié jeudi.

Qu'il s'agisse d'applications conçues pour être intégrées à des vêtements ou à des accessoires, comme les montres intelligentes ou les moniteurs d'activité physique, de véhicules sans conducteur ou de systèmes de contrôle de bâtiments, tout ce qui peut être relié à Internet le sera à l'avenir. Ce qui présente des risques, souligne le rapport.

Recommandations pour se protéger

MELANI émet par conséquent des recommandations, qui sont publiées en détail sur Internet. Ainsi, tous les appareils reliés à Internet doivent être dûment protégés (mot de passe individuel, accès restreint) et faire l'objet d'actualisations régulières. Il est important de reprendre rapidement les mises à jour disponibles.

Or à la différence des ordinateurs de bureau et des téléphones multifonctions, presque personne ne songe à effectuer les mises à jour requises par son interrupteur intelligent ou par son réfrigérateur.

Les objets ou appareils accessibles par Internet avec des données d'accès standard (nom d'utilisateur et mot de passe) présentent un potentiel de risque accru. De tels appareils pouvant être détectés par n'importe qui, notamment grâce à un outil d'exploration des ports («portscan») ou à certains moteurs de recherche, il s'agit d'une cible facile pour les cyberattaques.

Activités de cyberespionnage

Dans son rapport semestriel, MELANI met aussi en exergue des activités de cyberespionnage commises durant le second semestre 2016. Elles ont un lien avec la Suisse mais ne la visaient pas directement.

L'Agence mondiale antidopage (AMA) et le Tribunal arbitral du sport se sont entre autres retrouvés au centre de l'attention. La Suisse a été concernée de manière indirecte, puisque le Tribunal arbitral du sport a son siège à Lausanne. Dans le cas ayant touché l'AMA, ce sont les données de certains athlètes du monde entier qui étaient la cible.

Une autre attaque a touché en particulier trois serveurs de l'Université de Genève. Elle remonte déjà à quelques années, mais n'a été révélée que récemment. Le rapport semestriel revient sur ces attaques et explique pourquoi la Suisse peut devenir aussi la cible indirecte de cyberespionnage.

Tentative d'escroquerie

Toujours au second semestre 2016, MELANI a observé de nombreuses tentatives d'escroquerie qui ciblent surtout les entreprises et peuvent leur causer de lourdes pertes financières. Les pirates continuent également à recourir notamment aux chevaux de Troie chiffrant les données pour faire chanter leurs victimes.

Le rapport émet des recommandations pour permettre aux utilisateurs de se protéger contre de telles attaques. La centrale MELANI déconseille par exemple expressément d'effectuer tout paiement, qui rendrait la victime dépendante du maître chanteur. Il est important par ailleurs de communiquer proactivement, afin de couper l'herbe sous les pieds des escrocs.

(nxp/ats)

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 72 heures est automatiquement désactivé en raison du très grand nombre de messages que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • homme des cavernes le 20.04.2017 12:32 Report dénoncer ce commentaire

    pas besoin

    ne pas avoir ces objets connectés inutiles est le plus facile pour ne pas se faire pirater

  • Marie le 20.04.2017 16:20 Report dénoncer ce commentaire

    technologie quand tu nous tiens

    il faudrait simplement apprendre à se déconnecter de toutes les choses inutiles

  • Swiss rules le 20.04.2017 14:14 Report dénoncer ce commentaire

    Se passer de l'inutile....

    ... c'est mieux...

Les derniers commentaires

  • Mister X 144 le 21.04.2017 00:27 via via Mobile Report dénoncer ce commentaire

    Surtout sur les véhicules !!

    En particulier les logiciels et autre bordel électronique de tout les types de véhicules confondus. Des pirates informatiques ont déjà réussi à prendre le contrôle d'une voiture à distance. Bien sûr c'était un test mais imaginez vous que ça soit qqun qui ai de mauvaises intentions qui prennent le contrôle à distance de un ou plusieurs véhicules ? On fait quoi ? Certes ça a déjà été amélioré mais il y a encore des progrès à faire pour la sécurité au lieu de nous faire des vaisseaux spatials comme on voit aujourd'hui. Leur nouveau truc de caméras à la place des rétroviseurs extérieurs c'est bien beau mais le jour où ça tombe en panne, étant donné qu'il y a pas de miroirs on peut plus rouler. Et ça va coûter une blinde à réparer.

  • geek le 20.04.2017 22:22 via via Mobile Report dénoncer ce commentaire

    monde 2.0

    C'est les hackers qui vont être déçu...

  • ornithorynque le 20.04.2017 20:39 Report dénoncer ce commentaire

    Fausse liberté

    La liberté et la facilité numérique n'est qu'un leurre, complications, stress, fausse nécessité, inutilités de fonctions proposées, le but final n'est que d'enrichir les sociétés qui développent ces technologies. Les pigeons sont toujours les mêmes.

    • Duke le 12.05.2017 22:04 via via Mobile Report dénoncer ce commentaire

      @ornithorynque

      y a aucune liberté justement, le but étant de nous rendre un maximum dépendant d'une technologie ultra-unifiée et ultra-démocratisée afin de nous obliger à nous soumettre au dogme de l'hyper-connectivité. Un jour viendra ou ce n'est plus Dieu ou Allah que l'on priera mais on brûlera des cierges pour que le Dieu-Machine nous maintienne en vie !

  • Marie le 20.04.2017 16:20 Report dénoncer ce commentaire

    technologie quand tu nous tiens

    il faudrait simplement apprendre à se déconnecter de toutes les choses inutiles

    • nataraja le 20.04.2017 22:51 via via Mobile Report dénoncer ce commentaire

      @Marie

      Comme ton commentaire posté depuis ton ultra super mega speed smart fashion bobo smart cool rapide phone? #fail #jeveuxetrebobomaispasbonopoto

  • Swiss rules le 20.04.2017 14:14 Report dénoncer ce commentaire

    Se passer de l'inutile....

    ... c'est mieux...

    • nataraja le 20.04.2017 22:59 via via Mobile Report dénoncer ce commentaire

      @Swiss rules

      Ah! Faites ce que je dis mais pas ce que je fais.. ah bon¿¿¿ what else?? Un petit deca avant dodo?