Les entreprises du monde entier sont aujourd’hui ultra-connectées. Elles, utilisent de plus en plus d’objets connectés, et bientôt la 5G. Le marché de l’IoT est en plein essor. En 2024, il est estimé à 20,4 milliards d’objets. La multiplication de ces objets fait évoluer de façon exponentielle les risques d’attaques et les vulnérabilités. Plus ces objets se multiplient, plus les attaques et les vulnérabilités se multiplient aussi.

Il existe un écart entre la menace et la capacité de réponse opérationnelle des acteurs des domaines de l’IoT, du matériel et des logiciels embarqués. Il est essentiellement dû au fait que les concepteurs de ces objets, ne se concentrent pas assez sur l’aspect sécurité, pourtant crucial pour certaines entreprises.

Nous le verrons au fil de cet article, l’aspect sécurité de ces objets est aussi mis en avant de par le nombre de failles et vulnérabilités en tous genres dont ils font l’objet. Mal conçus, utilisés sans précautions ni bonnes pratiques de sécurité, peu protégés par des solutions adaptées, les objets connectés sont aujourd’hui devenus une cible de choix pour les cybercriminels. Mais alors en quoi l’IoT change-t-il la donne en matière de sécurité informatique ? Quels dangers risque-t-on aujourd’hui et quels risques rencontrerons-nous demain ? Des solutions existent-elles déjà afin de les sécuriser ?

Dans l’intérêt de comprendre les dangers de l’IoT, nous allons définir ce terme. L’IoT, Internet of Things, est issu de la convergence des technologies sans fil, des systèmes micro-électromécaniques et de l’Internet. Dans l’Internet des objets, un « objet » peut être une personne équipée d’un pacemaker, un animal qui porte une puce, une voiture qui embarque des capteurs pour alerter le conducteur lorsque la pression des pneumatiques est trop faible, ou encore tout objet naturel ou fabriqué par l’être humain auquel peuvent être attribuées une adresse IP et la capacité de transférer des données sur un réseau. Si nous précisons que le fait d’avoir une adresse IP est essentiel pour mieux appréhender la sécurité informatique de ces objets, c’est parce que le moindre objet disposant d’un accès IP peut être, par définition, victime d’une cyberattaque ou utilisé de manière à menacer d’autres infrastructures en tant que botnets, au même titre que nos équipements de type ordinateurs ou smartphones.

En effet, la cybermenace pesant sur le monde des objets connectés s’est concrétisée en août 2016, lorsque des pirates ont créé un logiciel malveillant appelé Mirai.

Les pirates à l’origine de Mirai ont premièrement passé au crible le NET dans le but d’infiltrer des objets connectés vulnérables, de par un mot de passe dit « faible », ayant conservé leurs paramètres par défaut.  Une fois ces appareils infiltrés (nous parlons ici de millions d’entre eux), ceux-ci devenaient de vraies armes zombies-complices à la merci des pirates. Grâce à cette armée d’objets « zombies », les pirates n’avaient plus qu’à lancer une attaque par « déni de service distribué » ou DDos, consistant à saturer les sites par des millions de requêtes simultanées, pour mettre les serveurs informatiques hors d’état.

Seulement deux mois plus tard, le même logiciel malveillant était utilisé contre Dyn, un fournisseur de systèmes de noms de domaine gérés de services Internet pour Twitter, Reddit, CNN, Spotify et des milliers d’autres sites Web. Si la France a été peu touchée, une partie des États-Unis s’est retrouvée privée de ces poids lourds d’Internet (environ 500 entreprises) pendant plusieurs heures.

Efficaces et silencieuses, ces attaques ont été menées avec une très grande précision, et ont atteint efficacement leur but avec une ampleur terrible, sans qu’aucun propriétaire de ces objets ne se doute de quoi que ce soit.