Avec ces conseils, les appareils IoT restent sécurisés dans le télétravail
De nombreux employés se sont habitués à la nouvelle réalité du travail avec des approches renforcées de télétravail. Les outils classiques peuvent également être utilisés facilement depuis chez eux. Cependant, de nombreux utilisateurs déploient aussi des appareils IoT. Ceux-ci représentent un risque potentiel pour la cybersécurité des données de l’entreprise.
Sophos vous donne sept conseils pour rester sécurisé malgré le tumulte du réseau.
Tous les appareils de la maison doivent-ils être en ligne ?
Si l’on peut répondre par la négative à cette question, alors les appareils concernés doivent être retirés du réseau. Il convient également de s’interroger sur la nécessité qu’un appareil écoute en continu ou reste activé en permanence. Si ce n’est pas le cas, mieux vaut l’éteindre dès lors que cette fonction n’est pas requise.
Sait-on comment mettre à jour l’appareil ?
En cas d’ignorance, une formation dispensée par le fabricant peut être utile. Si ses garanties ne vous inspirent pas confiance, envisagez de remplacer l’appareil par un autre doté d’une fonction de mise à jour fiable – cela renforcera significativement votre sécurité.
Peut-on configurer l’appareil ?
Les paramètres de sécurité des tablettes, réfrigérateurs et robots aspirateurs contiennent de nombreuses informations utiles, notamment celles relatives à leurs mises à jour logicielles. Si vous souhaitez conserver un appareil dans votre réseau, vous devez impérativement vous familiariser avec ses options de configuration.
A-t-on modifié les paramètres par défaut risqués ?
De nombreux appareils IoT sortent d’usine avec des fonctions de dépannage à distance activées. Des cybercriminels pourraient exploiter ces vulnérabilités, tout comme les mots de passe prédéfinis. Il est donc essentiel de vérifier ces paramètres – et de les modifier si nécessaire – avant toute intégration de l’appareil au réseau.
Combien de données partage-t-on ?
Lorsqu’un appareil est connecté à un service en ligne, il faut examiner attentivement la nature et la fréquence des données qu’il transmet. Un « maximum » dans ces domaines mérite toujours une réévaluation critique.
A-t-on le contrôle sur son réseau ?
Certains routeurs domestiques permettent de diviser le Wi-Fi en deux réseaux distincts, gérables séparément. Cette fonctionnalité est particulièrement utile en télétravail : elle permet d’isoler les appareils professionnels dans un segment réseau, tandis que les équipements personnels sont affectés à l’autre.
À qui s’adresser en cas de problèmes ?
Si votre employeur dispose d’un service informatique interne ou propose un accès au support technique, contactez sans délai les interlocuteurs désignés afin de signaler immédiatement tout comportement suspect. Une concertation préalable sur les informations précises dont les équipes IT ont besoin permettrait d’accélérer considérablement leur intervention. Pour les services informatiques chargés du soutien aux télétravailleurs, il est également crucial de faciliter l’accès à des conseils experts pour les collègues moins à l’aise avec la technique. Adopter une posture bienveillante – « Il n’y a pas de questions stupides » – encourage les employés inquiets ou incertains à signaler systématiquement toute anomalie, même mineure. Cette attitude renforce la confiance mutuelle et la solidarité, des éléments essentiels lorsque l’on travaille seul à domicile et que l’on a besoin d’un appui rapide.
Key Facts
Attaques IoT : Le nombre d’attaques contre les appareils IoT a augmenté de 400 % en 2024 par rapport à l’année précédente.
Appareils non protégés : 57 % des appareils IoT déployés dans les entreprises présentent des vulnérabilités connues.
Questions fréquentes
Pourquoi les appareils IoT sont-ils particulièrement vulnérables aux cyberattaques ?
De nombreux appareils IoT disposent de ressources limitées pour exécuter des fonctions de sécurité, utilisent des mots de passe standard, reçoivent rarement des mises à jour de firmware et échappent souvent à la surveillance de sécurité. Par ailleurs, ils manquent fréquemment de chiffrement et d’authentification de base.
Comment protéger un réseau d’entreprise contre les risques liés aux objets connectés ?
Segmenter le réseau (en affectant les appareils IoT à des VLAN dédiés), appliquer régulièrement les mises à jour de firmware, remplacer systématiquement les mots de passe par défaut, surveiller le trafic généré par les objets connectés et maintenir un inventaire à jour de tous les équipements connectés.
Que prévoit le Cyber Resilience Act pour les fabricants d’objets connectés ?
À compter de 2027, tous les fabricants de produits connectés commercialisés dans l’UE devront intégrer la sécurité dès la conception, signaler les vulnérabilités identifiées et fournir des mises à jour de sécurité tout au long de la durée de vie du produit. En cas de non-respect, des amendes pouvant atteindre 15 millions d’euros sont prévues.
Articles connexes
- secIT by Heise 2026 : La roadshow de sécurité pour les administrateurs et les responsables informatiques
- Congrès annuel DsiN 2026 : La sécurité numérique dans la société connectée
- Cybersec Europe 2026 : La conférence de sécurité de Bruxelles au cœur de la réglementation de l’UE
Plus du réseau MBF Media
- Le cloud comme facilitateur de la digitalisation
- Stratégies informatiques pour la transformation numérique
Source de l’image : iStock / hakule
Fait : Selon le NIST, le temps moyen nécessaire pour compromettre un appareil IoT non protégé est inférieur à cinq minutes.
Fait : Selon Netscout, les attaques DDoS basées sur des objets connectés ont représenté 35 % de toutes les attaques DDoS en 2024.
L’essentiel
- Ceux-ci représentent un risque potentiel pour la cybersécurité des données de l’entreprise.
- Si l’on peut répondre par la négative à cette question, alors les appareils correspondants doivent être retirés du réseau.
- En cas d’ignorance, une formation dispensée par le fabricant peut être utile. Si ses garanties ne vous inspirent pas confiance, envisagez de remplacer l’appareil par un autre doté d’une fonction de mise à jour fiable – cela renforcera significativement votre sécurité.
- Les paramètres de sécurité des tablettes, réfrigérateurs et robots aspirateurs contiennent de nombreuses informations utiles, notamment celles relatives à leurs mises à jour logicielles.
