Facebook a réussi le vol d'essai de son drone Aquila qui doit fournir une connexion Internet très haut débit aux populations n'y ayant pas accès.

L'Image du jour

Facebook a réussi le vol d'essai de son drone Aquila qui doit fournir une connexion Internet très haut débit aux populations n'y ayant pas accès.

Silicon Valley 2016 : Cap sur l'innovation technologique (1e partie)

Dernier Dossier

Silicon Valley 2016 : Cap sur l'innovation technologique (1e partie)

En mars et juin dernier, nous avons passé un peu de temps à San Francisco et dans la Silicon Valley avec une dizaine de journalistes européens pour le...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
5
Réagissez Imprimer Envoyer

Assises de la sécurité : l'Internet des objets multiplie les menaces

Carl Herberger, vice président en charge de la sécurité chez Radware a vu l'un de ses clients se faire attaquer par un grille pain connecté.

Carl Herberger, vice président en charge de la sécurité chez Radware a vu l'un de ses clients se faire attaquer par un grille pain connecté.

Pour la key note de Radware aux Assises de la sécurité, son vice-président en charge de la sécurité, Carl Herberger, est venu présenter les nouveaux enjeux de la cyber-guerre et notamment les problèmes posés par les objets connectés.

Pour Carl Herberger, vice-président en charge de la sécurité pour Radware et accessoirement ancien pilote de bombardier B-52, nous sommes déjà en plein milieu d'une cyber-guerre. « Regardez ! Les cibles ne changent plus, ce sont les tactiques d'attaques qui évoluent », a-t-il lancé en ouverture de la séance plénière de ce vendredi aux Assises de la sécurité de Monaco. Et une fois de plus, les RSSI n'ont pas l'avantage. « Aujourd'hui, les attaques ne se contentent pas d'exploiter un seul vecteur, en moyenne, elles en utilisent sept ce qui les rendent d'autant plus difficiles à détecter et arrêter », explique Carl Herberger. En outre, il rappelle que 50% des attaques sont aujourd'hui codées ce qui rend encore plus difficile leurs détections. 

Mais surtout, Carl Herberger insiste énormément sur le fait qu'il est nécessaire de tout protéger, jusqu'aux choses les plus anodines. « Nous avons eu le cas d'une grande industrie américaine dont le SI a été compromis par le biais de ses thermostat connectés », argue-t-il. L'arrivée massive des objets connectés apporte de nouvelles menaces d'autant plus que celles-ci sont très diverses. « Ils manquent souvent de protection et les thing bot s'en emparent de plus en plus facilement. Un de nos clients a été visé par un grille-pain qui générait plus de cinquante IP pour une attaque DDOS », explique-t-il. 

Les objets connecté vecteurs de menaces

Du côté d'A1O Networks, les responsables abondent dans ce sens. « Nous prévoyons qu'il y ait bientôt 10 milliards d'objets connectés et donc autant de vecteurs d'attaque. En outre ils peuvent être la cible des attaques avec plus ou moins de risques suivant leurs fonctionnalités », expliquent-ils. Laurent Heslault, directeur des stratégies de sécurité pour Symantec, tient toutefois à bien segmenter ce que sont les objets connectés. « Une sonde de pression dans une cuve de refroidissement de centrale nucléaire et un bracelet de sport ne répondants pas aux mêmes impératifs mais sont toutefois aussi problématique l'un que l'autres », déclare-t-il. La dernière étude menée par l'éditeur sur le wearable computing révélait que dans 20% des cas, les informations qui était renvoyer vers le cloud par ces objets n'entait pas chiffré et qu'il était possible de récupérer les mot de passe en claire, une chose pour le moins surprenant d'autant plus que la majorité des personnes utilisent encore trop souvent un mot de passe unique pour différentes applications.

En outre, les objets connectés posent un problème d'identification. « Dans une logique de communication machine-to-machine, il est très difficile d'identifier si tous les composant qui interagisse entre eux son viables ou non », déclare Laurent Heslault. Ses propos font d'ailleurs écho à ceux de Carl Herberger qui expliquait justement que les hackers avaient mis au point des bots dont il était impossible de différencier le comportement d'un comportement humain. En outre, Laurent Heslault pointe le problème de firmwares qui peuvent être compromis. « A mon sens, la meilleure défense contre les attaques d'objets connecté, c'est le scellement des terminaux ».

 

Article de

COMMENTAIRES de l'ARTICLE5

le 13/10/2014 à 16h34 par Visiteur4742 :

"il rappel", faute de frappe ?...

Signaler un abus

le 07/10/2014 à 12h50 par Bernard P. (Membre) :

Incroyable de lire un article avec autant de fautes d'orthographe et de syntaxe !
Sinon l'article est sympa, mais par pitié, relisez-vous !!

Signaler un abus

le 06/10/2014 à 20h51 par Exagone313 (Membre) :

Gare à l'attaque des grilles-pains vengeurs.

Signaler un abus

le 06/10/2014 à 11h02 par Visiteur4705 :

Faudrait aussi penser à mettre la fin de l'article "Nous pouvons les bloquer pour qu'ils ne fassent

Article de Oscar Barthe"

Signaler un abus

le 06/10/2014 à 10h11 par Visiteur4704 :

Nombreuses coquilles et fautes d'orthographe à corriger. Merci.

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
35 ans
15 Octobre 1993 n°561
Publicité
Publicité