Jeudi 22 juin 2017 | Dernière mise à jour 14:05

Suisse Les objets connectés doivent être sécurisés

La Confédération recommande de mettre à jour régulièrement ses objets connectés, qui représentent des cibles faciles pour les cyberattaques.

Les objets sont toujours plus connectés, ce qui ne va pas sans risques pour la sécurité.

Les objets sont toujours plus connectés, ce qui ne va pas sans risques pour la sécurité. Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

De plus en plus d'objets sont connectés à Internet, mais les fabricants et les utilisateurs se préoccupent souvent trop peu de leur sécurité. C'est l'avertissement lancé par la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI).

Selon les estimations, plus de 6 milliards d'objets dans le monde étaient connectés à Internet en 2016. D'ici à 2020, ce nombre devrait atteindre environ 20 milliards, écrit MELANI dans son rapport semestriel publié jeudi.

Qu'il s'agisse d'applications conçues pour être intégrées à des vêtements ou à des accessoires, comme les montres intelligentes ou les moniteurs d'activité physique, de véhicules sans conducteur ou de systèmes de contrôle de bâtiments, tout ce qui peut être relié à Internet le sera à l'avenir. Ce qui présente des risques, souligne le rapport.

Recommandations pour se protéger

MELANI émet par conséquent des recommandations, qui sont publiées en détail sur Internet. Ainsi, tous les appareils reliés à Internet doivent être dûment protégés (mot de passe individuel, accès restreint) et faire l'objet d'actualisations régulières. Il est important de reprendre rapidement les mises à jour disponibles.

Or à la différence des ordinateurs de bureau et des téléphones multifonctions, presque personne ne songe à effectuer les mises à jour requises par son interrupteur intelligent ou par son réfrigérateur.

Les objets ou appareils accessibles par Internet avec des données d'accès standard (nom d'utilisateur et mot de passe) présentent un potentiel de risque accru. De tels appareils pouvant être détectés par n'importe qui, notamment grâce à un outil d'exploration des ports («portscan») ou à certains moteurs de recherche, il s'agit d'une cible facile pour les cyberattaques.

Activités de cyberespionnage

Dans son rapport semestriel, MELANI met aussi en exergue des activités de cyberespionnage commises durant le second semestre 2016. Elles ont un lien avec la Suisse mais ne la visaient pas directement.

L'Agence mondiale antidopage (AMA) et le Tribunal arbitral du sport se sont entre autres retrouvés au centre de l'attention. La Suisse a été concernée de manière indirecte, puisque le Tribunal arbitral du sport a son siège à Lausanne. Dans le cas ayant touché l'AMA, ce sont les données de certains athlètes du monde entier qui étaient la cible.

Une autre attaque a touché en particulier trois serveurs de l'Université de Genève. Elle remonte déjà à quelques années, mais n'a été révélée que récemment. Le rapport semestriel revient sur ces attaques et explique pourquoi la Suisse peut devenir aussi la cible indirecte de cyberespionnage.

Tentative d'escroquerie

Toujours au second semestre 2016, MELANI a observé de nombreuses tentatives d'escroquerie qui ciblent surtout les entreprises et peuvent leur causer de lourdes pertes financières. Les pirates continuent également à recourir notamment aux chevaux de Troie chiffrant les données pour faire chanter leurs victimes.

Le rapport émet des recommandations pour permettre aux utilisateurs de se protéger contre de telles attaques. La centrale MELANI déconseille par exemple expressément d'effectuer tout paiement, qui rendrait la victime dépendante du maître chanteur. Il est important par ailleurs de communiquer proactivement, afin de couper l'herbe sous les pieds des escrocs. (ats/nxp)

Créé: 20.04.2017, 12h19


Sondage

A la retraite, seriez-vous prêt à vous installer à l'étranger?




S'INSCRIRE À LA NEWSLETTER


Recevez l'actualité quotidienne du "Matin", ainsi que ses offres exclusives.
Choisissez vos newsletters

Publier un nouveau commentaire

Attention, une nouvelle procédure est en place. Vous devez vous inscrire ou mettre à niveau votre profil
"Le Matin" aime les débats. Mais trop d'abus ont lieu dans les forums. La politique pour commenter un sujet a changé. Vous devez créer un compte utilisateur ou compléter votre profil existant avec un numéro de téléphone mobile (vous n'en avez pas? envoyez une demande à l'adresse commentaire@lematin.ch). Nous vous prions d’utiliser votre nom complet. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de penser que de nombreuses personnes vous lisent. Et bon débat!
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.