{"id":7107,"date":"2020-10-22T07:51:13","date_gmt":"2020-10-22T07:51:13","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-2612\/"},"modified":"2026-05-10T19:11:17","modified_gmt":"2026-05-10T19:11:17","slug":"avec-ces-conseils-les-appareils-iot-restent-securises-dans-le-teletravail","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2020\/10\/22\/avec-ces-conseils-les-appareils-iot-restent-securises-dans-le-teletravail\/","title":{"rendered":"Avec ces conseils, les appareils IoT restent s\u00e9curis\u00e9s dans le t\u00e9l\u00e9travail"},"content":{"rendered":"

De nombreux employ\u00e9s se sont habitu\u00e9s \u00e0 la nouvelle r\u00e9alit\u00e9 du travail avec des approches renforc\u00e9es de t\u00e9l\u00e9travail. Les outils classiques peuvent \u00e9galement \u00eatre utilis\u00e9s facilement depuis chez eux. Cependant, de nombreux utilisateurs d\u00e9ploient aussi des appareils IoT. Ceux-ci repr\u00e9sentent un risque potentiel pour la cybers\u00e9curit\u00e9 des donn\u00e9es de l\u2019entreprise.<\/strong><\/p>\n

Sophos vous donne sept conseils pour rester s\u00e9curis\u00e9 malgr\u00e9 le tumulte du r\u00e9seau.<\/p>\n

Tous les appareils de la maison doivent-ils \u00eatre en ligne ?<\/h2>\n

Si l\u2019on peut r\u00e9pondre par la n\u00e9gative \u00e0 cette question, alors les appareils concern\u00e9s doivent \u00eatre retir\u00e9s du r\u00e9seau. Il convient \u00e9galement de s\u2019interroger sur la n\u00e9cessit\u00e9 qu\u2019un appareil \u00e9coute en continu ou reste activ\u00e9 en permanence. Si ce n\u2019est pas le cas, mieux vaut l\u2019\u00e9teindre d\u00e8s lors que cette fonction n\u2019est pas requise.<\/p>\n

Sait-on comment mettre \u00e0 jour l\u2019appareil ?<\/h2>\n

En cas d\u2019ignorance, une formation dispens\u00e9e par le fabricant peut \u00eatre utile. Si ses garanties ne vous inspirent pas confiance, envisagez de remplacer l\u2019appareil par un autre dot\u00e9 d\u2019une fonction de mise \u00e0 jour fiable – cela renforcera significativement votre s\u00e9curit\u00e9.<\/p>\n

Peut-on configurer l\u2019appareil ?<\/h2>\n

Les param\u00e8tres de s\u00e9curit\u00e9 des tablettes, r\u00e9frig\u00e9rateurs et robots aspirateurs contiennent de nombreuses informations utiles, notamment celles relatives \u00e0 leurs mises \u00e0 jour logicielles. Si vous souhaitez conserver un appareil dans votre r\u00e9seau, vous devez imp\u00e9rativement vous familiariser avec ses options de configuration.<\/p>\n

A-t-on modifi\u00e9 les param\u00e8tres par d\u00e9faut risqu\u00e9s ?<\/h2>\n

De nombreux appareils IoT sortent d\u2019usine avec des fonctions de d\u00e9pannage \u00e0 distance activ\u00e9es. Des cybercriminels pourraient exploiter ces vuln\u00e9rabilit\u00e9s, tout comme les mots de passe pr\u00e9d\u00e9finis. Il est donc essentiel de v\u00e9rifier ces param\u00e8tres – et de les modifier si n\u00e9cessaire – avant toute int\u00e9gration de l\u2019appareil au r\u00e9seau.<\/p>\n

Combien de donn\u00e9es partage-t-on ?<\/h2>\n

Lorsqu\u2019un appareil est connect\u00e9 \u00e0 un service en ligne, il faut examiner attentivement la nature et la fr\u00e9quence des donn\u00e9es qu\u2019il transmet. Un \u00ab maximum \u00bb dans ces domaines m\u00e9rite toujours une r\u00e9\u00e9valuation critique.<\/p>\n

A-t-on le contr\u00f4le sur son r\u00e9seau ?<\/h2>\n

Certains routeurs domestiques permettent de diviser le Wi-Fi en deux r\u00e9seaux distincts, g\u00e9rables s\u00e9par\u00e9ment. Cette fonctionnalit\u00e9 est particuli\u00e8rement utile en t\u00e9l\u00e9travail : elle permet d\u2019isoler les appareils professionnels dans un segment r\u00e9seau, tandis que les \u00e9quipements personnels sont affect\u00e9s \u00e0 l\u2019autre.<\/p>\n

\u00c0 qui s\u2019adresser en cas de probl\u00e8mes ?<\/h2>\n

Si votre employeur dispose d\u2019un service informatique interne ou propose un acc\u00e8s au support technique, contactez sans d\u00e9lai les interlocuteurs d\u00e9sign\u00e9s afin de signaler imm\u00e9diatement tout comportement suspect. Une concertation pr\u00e9alable sur les informations pr\u00e9cises dont les \u00e9quipes IT ont besoin permettrait d\u2019acc\u00e9l\u00e9rer consid\u00e9rablement leur intervention. Pour les services informatiques charg\u00e9s du soutien aux t\u00e9l\u00e9travailleurs, il est \u00e9galement crucial de faciliter l\u2019acc\u00e8s \u00e0 des conseils experts pour les coll\u00e8gues moins \u00e0 l\u2019aise avec la technique. Adopter une posture bienveillante – \u00ab Il n\u2019y a pas de questions stupides \u00bb – encourage les employ\u00e9s inquiets ou incertains \u00e0 signaler syst\u00e9matiquement toute anomalie, m\u00eame mineure. Cette attitude renforce la confiance mutuelle et la solidarit\u00e9, des \u00e9l\u00e9ments essentiels lorsque l\u2019on travaille seul \u00e0 domicile et que l\u2019on a besoin d\u2019un appui rapide.<\/p>\n

Key Facts<\/h2>\n

Attaques IoT :<\/strong> Le nombre d\u2019attaques contre les appareils IoT a augment\u00e9 de 400 % en 2024 par rapport \u00e0 l\u2019ann\u00e9e pr\u00e9c\u00e9dente.<\/p>\n

Appareils non prot\u00e9g\u00e9s :<\/strong> 57 % des appareils IoT d\u00e9ploy\u00e9s dans les entreprises pr\u00e9sentent des vuln\u00e9rabilit\u00e9s connues.<\/p>\n

Questions fr\u00e9quentes<\/h2>\n

Pourquoi les appareils IoT sont-ils particuli\u00e8rement vuln\u00e9rables aux cyberattaques ?<\/h3>\n

De nombreux appareils IoT disposent de ressources limit\u00e9es pour ex\u00e9cuter des fonctions de s\u00e9curit\u00e9, utilisent des mots de passe standard, re\u00e7oivent rarement des mises \u00e0 jour de firmware et \u00e9chappent souvent \u00e0 la surveillance de s\u00e9curit\u00e9. Par ailleurs, ils manquent fr\u00e9quemment de chiffrement et d\u2019authentification de base.<\/p>\n

Comment prot\u00e9ger un r\u00e9seau d\u2019entreprise contre les risques li\u00e9s aux objets connect\u00e9s ?<\/h3>\n

Segmenter le r\u00e9seau (en affectant les appareils IoT \u00e0 des VLAN d\u00e9di\u00e9s), appliquer r\u00e9guli\u00e8rement les mises \u00e0 jour de firmware, remplacer syst\u00e9matiquement les mots de passe par d\u00e9faut, surveiller le trafic g\u00e9n\u00e9r\u00e9 par les objets connect\u00e9s et maintenir un inventaire \u00e0 jour de tous les \u00e9quipements connect\u00e9s.<\/p>\n

Que pr\u00e9voit le Cyber Resilience Act pour les fabricants d\u2019objets connect\u00e9s ?<\/h3>\n

\u00c0 compter de 2027, tous les fabricants de produits connect\u00e9s commercialis\u00e9s dans l\u2019UE devront int\u00e9grer la s\u00e9curit\u00e9 d\u00e8s la conception, signaler les vuln\u00e9rabilit\u00e9s identifi\u00e9es et fournir des mises \u00e0 jour de s\u00e9curit\u00e9 tout au long de la dur\u00e9e de vie du produit. En cas de non-respect, des amendes pouvant atteindre 15 millions d\u2019euros sont pr\u00e9vues.<\/p>\n

Articles connexes<\/h2>\n