Juniper France Tech Blog
Showing results for 
Search instead for 
Do you mean 

Quelle place pour les objets connectés dans le monde de l’entreprise ?

by Juniper Employee on ‎05-09-2017 05:08 AM

arduino-1128227_640.jpg

L'Internet des objets est partout. On compte à l'heure actuelle environ 15 milliards d'appareils connectés dans le monde , représentant malheureusement presqu’autant d'occasions d’être victime d’une cyber-attaque. Les exemples sont déjà nombreux, à l’image des attaques survenues fin 2016, lorsque des caméras IoT ont été infectées par le logiciel malveillant Mirai et transformées en bots pour mettre hors d’usage des sites Web et autres services Internet.

 

De la sphère privée au monde de l’entreprise : 2017 sera-t-elle l'année de la première utilisation de l'IoT pour voler des données d'entreprise ? Cette menace doit être prise au sérieux, car elle est réelle. Nous devons dès maintenant nous demander comment améliorer processus, stratégies et technologies pour permettre une utilisation plus sûre et plus productive des objets connectés. 

 

Les technologies IoT d'entreprise sont communes, mais ce sont les appareils personnels qui sont les moteurs de cette tendance : des périphériques de stockage aux gadgets de bureau, nous consommons de multiples objets connectés au quotidien. . Et ce sont autant d'appareils qui peuvent être apportés sur le lieu de travail et connectés au réseau. 

 

Cas d’usage de l’IoT en entreprise 
Il existe de nombreux arguments en faveur d'une utilisation de l'IoT en entreprise, au service de l’amélioration de l'efficacité à la fois personnelle et professionnelle. Nous connaissons déjà les machines à cafés connectées, toujours bien approvisionnées, ou encore les imprimantes et systèmes d'éclairage connectés. Mais cela va plus loin, il existe à présent des systèmes de planning ou de messagerie qui intègrent l’IoT,permettant ainsi de créer des salles de conférence disponibles à la demande ou de faire un suivi des ressources pour passer des commandes juste avant épuisement des stocks. 

Tous ces appareils requièrent un accès réseau, et la plupart demandent un accès à Internet et au cloud, où leurs données et leur configuration sont stockées. Ils doivent aussi être connectés au réseau de l'entreprise, lequel se retrouve alors exposé aux menaces. Et, si une machine à café défectueuse peut frustrer certains utilisateurs privés de leur dose de caféine, dites-vous que cette faille du système peut aussi exposer le réseau et les données de l'entreprise à une attaque ciblée ! 

Lors de la mise en place d'une infrastructure IoT, il est essentiel de considérer ces appareils comme des sources de menaces potentielles dès le début. Car si les ordinateurs ou les tablettes sont dotés de plusieurs couches de protection contre les logiciels malveillants, ne partez pas du principe qu'il en est de même pour l'IoT. Les utilisateurs doivent absolument savoir comment leurs appareils accéderont à Internet et comment les mises à jour seront effectuées, mais aussi distinguer les services véritablement nécessaires de ceux qui relèvent du confort. Nous devons garder le contrôle de l'IoT sur le réseau, et non laisser l'IoT prendre le contrôle du réseau. 

Objets connectés personnels 
Nous adorons tous les objets connectés : ils sont fun, ils sont cool et ils représentent le futur. Les objets en eux-mêmes sont souvent inoffensifs et peuvent même être extrêmement précieux à titre personnel. Cependant, ils se connectent à des services cloud et, sans véritable système de sécurité, exposent le réseau de votre entreprise à n'importe quelle attaque ciblée. 

Il apparrait donc nécessaire de créer des stratégies spécialement adaptées à l'IoT : nous ne pouvons plus nous permettre d'être naïfs quant à leur utilisation, ce qui est le cas pour le moment. Caméras, consoles de jeu, appareil de fitness : les appareils personnels se multiplient, et il est crucial que votre entreprise soit préparée et protégée. Et pour cela, trois possibilités s’offrent à vous : 

 

  • Exclure toute utilisation de l'IoT sur le lieu de travail. À moins d’être un organisme public, d’avoir mis en place un système d'isolement physique ou d’avoir interdit depuis le début l’utilisation d’appareils électroniques personnels, cette solution n'est pas forcément la plus pertinente. Une interdiction complète de l'IoT risque en effet d'en promouvoir une utilisation cachée : vos employés l'utiliseraient juste en dehors du bureau, sur le parking ou aux toilettes et vous n'aurez absolument aucune visibilité sur ces objets. Une interdiction totale peut donc avoir l’effet inverse et vous rendre encore plus vulnérable en cas d'attaque. 
  • Fermer les yeux en autorisant l'IoT sans contrôle. C'est ce qu'on appelle la politique de l'autruche : vous refusez de regarder la réalité en face, ce qui est très dangereux. Autoriser l'utilisation de n'importe quel appareil IoT empêche tout contrôle et complique la détection des risques. Cette approche est évidemment déconseillée. 
  • Autoriser, mais en sensibilisant les utilisateurs aux questions de sécurité. Il s'agit de la solution la plus adaptée pour la plupart des entreprises. Avec des programmes de sensibilisation réguliers et de qualité, les utilisateurs auront conscience des risques et seront plus à même de mettre en place des mesures de sécurité (mots de passe complexes, désactivation de la gestion Internet). Les appareils étant utilisés au vu et au su de tous, vous disposerez également d'une plus grande visibilité et d'une meilleure protection. Il se peut que vous deviez interdire certains appareils sur le réseau de l'entreprise, mais cela constitue l'exception, pas la règle, et vos employés le comprendront. 

 

Aussi utile soit-il, l'IoT comporte des risques. L'objectif est que chacun puisse en bénéficier en toute sécurité, grâce à des technologies de surveillance réseau qui avertissent aussi rapidement que possible en cas d'attaque par un logiciel malveillant. 

Alors, quelle place les entreprises doivent-elles donner aux objets connectés ? L'IoT étant devenu incontournable, votre marge de manœuvre réside dans la façon dont vous vous protégez contre ces appareils, afin qu'objets connectés ne rime plus avec dangers.

 

Announcements
Juniper TechCafe Ask the Author
Labels
About the Author
  • Cyrille LARRIEU joined Juniper Networks in 2011 as Senior Systems Engineer to work on Security portfolio for Campus & Branch, Data Center, and Service Provider environments. Prior to that he worked as a Security Specialist for Cisco Systems and Internet Security Systems. He has already accumulated 20 years experience in the security industry. Recently Cyrille Larrieu has been nominated as a Juniper press speaker for the security topic.
  • Laurence is passionate about technology, particularly cyber security. His depth and breadth of knowledge of the dynamic security landscape is a result of over twenty years’ experience in cyber security. He understands the security concerns businesses face today and can bring insight to the challenges they will face tomorrow. Laurence joined Juniper Networks in 2016 and is our senior security specialist in EMEA. Security throughout the network is a key area where Juniper Networks can help as business moves to the cloud and undertakes the challenge of digital transformation.
  • In Juniper for over 12 years, I started in NetScreen in late 2001 and followed all the NetScreen/ScreenOS and SRX/Junos evolution in this fast growing company, alongside with SSL/UAC and all management topics (NSM, Junos Space Security Director, STRM). Now focusing on several topics such as Application and DDoS protection, users and devices access control, carrier space such as LTE, Gi and Gp protection. I'm also interested in hooking all of these in a central management fashion, going down to SDN path. Integration security into virtualisation and SDN/NFV with Contrail and VMware, particularly with vSRX.
  • Olivier Melwig joined Juniper Networks in late 2006 as Systems Engineer to work on next generation of network architectures for Internet Service Providers in France and French speaking Africa. Since early 2011 he has been heading successively Systems Engineering team covering both SPs and Enterprise in France, then in 2014 Strategic Vertical and Commercial accounts in South Europe. Before, Olivier was IP Engineering manager for NOOS-Numericable cable operator, where he contributed actively to merge French cable networks nationwide during 6 years. Prior to that, he began his carreer as network consultant for major French Telecom SPs like France Telecom, Transpac or MCNSAT, Olivier holds an engineering degree in Telecom and Data networks from the Institut Supérieur d'Electronique de Paris.