Depuis plusieurs années, la tentation d’utiliser des objets connectés sur un réseau d’entreprise s’amplifie. Bien évidemment, on pense en premier lieu aux téléphones intelligents, mais également à une multitude d’objets issus du phénomène de l’Internet des Objets (« Internet of Things » ou IoT en anglais). Le déploiement d’ampoules connectées permettrait ainsi de mieux maîtriser la consommation énergétique de l’entreprise, tout en instaurant une ambiance propice au travail. De même, qui n’a pas rêvé de disposer d’une cafetière ou d’une bouilloire connectée, déclenchable à distance au moment du départ du domicile et qui serait prête dès l’arrivée au bureau ? Cependant, la plupart de ces objets ont été conçus dans une atmosphère où la créativité primait sur la sécurité : il en résulte un niveau de sécurité très variable, comme l’illustre la série de vulnérabilités qui ont été récemment annoncées sur ce type d’équipements. Enfin, après avoir ciblé le secteur des particuliers, les constructeurs s’orientent de plus en plus vers le marché des entreprises, voire du commerce « business to business ». L’étude des risques et contremesures associés à l’utilisation de ces objets connectés est donc primordiale pour ne pas affaiblir la sécurité globale du système d’information.
http://www.cert.ssi.gouv.fr/site/CERTFR-2016-ACT-006/CERTFR-2016-ACT-006.html
L' INTELLIGENCE CYBER par Jean-Paul Pinte 
Laisser un commentaire