Article

Sécurisez votre ordinateur portable. Sécurisez votre smartphone. Sécurisez votre système d’information. Et, avant d’oublier, assurez également la sécurité de votre aquarium. Oui, vous avez bien entendu. Votre aquarium !

C’était la leçon apprise il y a quelques années par les exploitants d’un casino nord-américain. Selon un rapport de Nicole Eagan, Chief Strategy & AI Officer chez Darktrace, elle a partagé cette histoire lors d’une conférence.

“Les cybercriminels ont exploité un thermomètre d’aquarium pour pénétrer dans le réseau”, a-t-elle expliqué. “Ils ont ensuite localisé la base de données des gros joueurs et l’ont acheminée à travers le réseau, en passant par le thermostat, jusqu’au cloud.” D’accord, peut-être que ce n’est pas le meilleur point d’accès physique, mais c’est ainsi que des pirates ont réussi à voler des données à un casino nord-américain non nommé.

Est-ce réellement possible ? Absolument. Et vous pouvez attribuer cela à l’Internet des objets, l’IoT. De quoi s’agit-il ? De tous les objets ou dispositifs connectés tels que les ascenseurs, les moteurs, les machines, les téléphones, les systèmes d’arrosage, les inventaires, et oui, même les thermomètres d’aquarium. Tous ces objets sont équipés de capteurs, puis connectés à des réseaux, des bases de données et des systèmes de communication. À tel point que certains analystes prédisent qu’il y aura jusqu’à 31 milliards de dispositifs connectés dans le monde d’ici 2025.

C’est positif, car plus vous dotez ces objets de “capacités intelligentes”, plus nous pouvons recueillir des informations d’eux pour anticiper les problèmes et optimiser leur utilisation. Par exemple, Rolls Royce utilise des moteurs d’avion connectés à l’IoT pour transmettre des données de performance en temps réel. Le fabricant d’ascenseurs ThyssenKrupp crée des “bâtiments intelligents” en reliant individuellement leurs ascenseurs à des stations de surveillance à travers le monde afin de signaler tout problème potentiel.

Les dispositifs connectés nous aident à surveiller l’état des livraisons, l’hydratation des terrains de golf et le débit optimal de l’eau dans les stations de pompage. Et oui, même la température des aquariums dans un casino, car personne ne souhaite voir des poissons morts en jouant son argent à la roulette, ce n’est pas un bon signe ! 😊

Cependant, tous ces dispositifs connectés créent une énorme opportunité pour les pirates informatiques. C’est parce que beaucoup d’entre eux ne sont pas équipés des mêmes protections de sécurité que celles présentes dans les ordinateurs et malheureusement, bon nombre d’entre nous ne sont pas conscients des risques.

Dans le passé, la cybersécurité se concentrait sur les actifs informatiques tels que les serveurs et les postes de travail, mais la connectivité croissante des systèmes exige que les professionnels de la sécurité industrielle élargissent leur compréhension de ce qui compose leur environnement. Vous ne pouvez pas protéger ce que vous ne connaissez pas.

Alors, comment aborder ce problème à l’échelle d’une entreprise ? La seule solution consiste à rester en avance sur le problème. C’est pourquoi il est essentiel d’effectuer une évaluation complète de la sécurité de notre réseau et d’identifier tous les appareils connectés, en veillant à ce qu’ils soient bien protégés. Comment pouvez-vous espérer gérer votre environnement si vous ne savez même pas combien d’appareils sont connectés ?

Colmatez les brèches dans votre environnement avant qu’elles ne fassent sombrer votre navire.

Lire également : L’innovation : une porte ouverte aux cyber attaques

Auteur : Jean-Luc Cervera

JLC Consulting