Articles de presse

Avast encourage les Français à renforcer la sécurité des objets connectés

-


Paris, France, le 2 février 2021 : Les progrès accomplis dans le domaine de la technologie domestique intelligente sont en train de transformer les foyers français, mais ils offrent également des opportunités aux attaquants. Régulièrement, de nouveaux objets connectés destinés aux particuliers sont disponibles sur le marché hexagonal. Les experts en sécurité d’Avast encouragent donc les Français à s’assurer de la sécurité de leur foyer dès l’acquisition d’un appareil intelligent additionnel.

« L’IoT peut nous divertir ou nous faire gagner du temps pour profiter des choses qui comptent le plus ; mais les objets connectés peuvent aussi devenir des fardeaux lorsque leur protection laisse à désirer, avertit Luis Corrons, Expert sécurité chez Avast. En effet, les cybercriminels peuvent alors exploiter les vulnérabilités de ces appareils pour accéder aux réseaux domestiques, afin de dérober des données sensibles ou, plus grave encore, pour prendre le contrôle des appareils et surveiller leurs utilisateurs. » 

D’après une étude publiée l’année dernière par l’Ifop, la pandémie de COVID-19 a provoqué un mini-boom des appareils connectés, car les Français ont cherché à améliorer leur quotidien et le temps accru passé à leur domicile ; 17 % des foyers français ont ainsi acquis au moins un objet intelligent lors du premier confinement. Selon une enquête d’Avast, 47 % des ménages français possédaient cinq appareils connectés ou plus en septembre 2020.

« Les Français qui souhaitent remplacer leurs objets intelligents, ou commencer à investir dans l’IoT, devraient envisager d’acheter des appareils auprès de fabricants réputés, ajoute Luis Corrons. Ces derniers sont plus susceptibles de proposer davantage de fonctions de sécurité et de fournir des mises à jour régulières, afin que les firmwares disposent des derniers correctifs disponibles. Lors de la configuration, il faut veiller en outre à remplacer le mot de passe par défaut par une formule compliquée et envisager l’installation d’un produit de sécurité numérique, comme Avast Free Antivirus ou Avast Premium ; qui permet d’analyser le réseau local à la recherche de périphériques IoT non sécurisés. »

Selon Luis Corrons, l’expert en sécurité d’Avast, il y a sept étapes à suivre pour renforcer la sécurité de l’IoT :

  1. Prendre le temps de choisir les appareils domestiques intelligents appropriés : Lors de l’acquisition d’un nouvel appareil domestique intelligent, il est conseillé de s’adresser à des fabricants réputés. Ceux-ci sont en effet plus susceptibles de proposer des dispositifs dans un souci de sécurité. Des mises à jour de sécurité régulières sont également à prendre en compte, afin que des correctifs puissent être apportés aux micrologiciels si nécessaire. Avant d’ajouter un nouvel appareil connecté à votre réseau, il faut en outre s’assurer de bien comprendre son fonctionnement, y compris la façon dont il collecte et utilise les données, ainsi que les fonctionnalités de l’appareil, de manière à déterminer les fonctions à désactiver pour plus de sécurité.
  2. Modifier le mot de passe par défaut : Cette règle est valable pour tout appareil doté d’un mot de passe par défaut, et pas seulement pour le routeur Wi-Fi. Le mot de passe par défaut doit toujours être remplacé par un qui est complexe - une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Sans cela, les propriétaires facilitent la tâche des pirates informatiques. La plupart des acteurs malveillants peuvent deviner un mot de passe par défaut, ce qui leur permet de pénétrer dans un réseau, voire de relier un appareil domestique intelligent à un botnet – un ensemble d’appareils connectés à Internet et contrôlés par des cybercriminels.
  3. Définir une authentification en deux étapes : Dans la mesure du possible, les propriétaires devraient également renforcer la sécurité du dispositif en utilisant une vérification en deux étapes ; un processus où deux méthodes d’authentification sont nécessaires pour obtenir l’accès et qui peut contenir les attaques si le mot de passe est découvert.
  4. Effectuer toujours les mises à jour le plus rapidement possible : On ne saurait trop insister sur ce point : s’assurer que le micrologiciel des appareils connectés est à jour avec les dernières versions et correctifs disponibles est primordial. La plupart de ces mises à jour sont motivées par la découverte et l’exploitation d’une faille de sécurité dans la version précédente. L’utilisateur doit donc cesser immédiatement de faire tourner cette version compromise. Avant tout nouvel achat, il convient de plus de se renseigner également sur son processus de mise à jour. Celui-ci doit être facile et simple, et tenir le propriétaire informé lorsqu’une nouvelle mise à jour est disponible.
  5. Scinder votre réseau domestique : La scission d’un réseau domestique en deux pourrait également se révéler utile. Dans le cadre de ses recommandations en faveur d’une sécurité numérique solide, le FBI a ainsi suggéré aux utilisateurs de placer les appareils véhiculant des données sensibles (tels qu’un ordinateur portable et des smartphones) sur un réseau différent de celui de l’IoT. En recourant à cette méthode, un cybercriminel ne pourrait pas accéder directement à un ordinateur portable personnel s’il obtenait l’accès à un appareil intelligent. Ce réseau pourrait également fonctionner comme un réseau secondaire pour les invités, en protégeant les appareils sensibles si un comportement inapproprié en matière de navigation pose un problème de sécurité.
  6. Penser à la cybersécurité : De nos jours, chacun est responsable de sa propre protection. Il est donc judicieux de faire appel à des renforts pour avoir l’esprit tranquille. Installer un produit de sécurité numérique qui évalue les dispositifs IoT connectés au réseau, et signalant tout ce qui paraît anormal, se révèle d’une grande aide. Wi-Fi Inspector, qui est intégré à Avast Antivirus Gratuit et Premium Security, s’exécute localement sur l’ordinateur personnel d’un utilisateur et effectue des analyses du sous-réseau local pour contrôler les appareils qui acceptent des identifiants faibles ou qui présentent des vulnérabilités exploitables à distance. Et il alerte les utilisateurs des problèmes de sécurité qu’il détecte.
  7. Effacer ses données personnelles des appareils de sécurité avant de s’en débarrasser : Si un utilisateur souhaite se défaire de ses anciens produits de sécurité domestiques intelligents, il doit effacer toutes ses données et informations personnelles, supprimer son compte et procéder à une réinitialisation de l’appareil. Il convient également de supprimer l’appareil de ses comptes en ligne, des réseaux ou des applications auxquels il les avait reliés.