SE-M07·Intermédiaire·12 min

Securite des objets connectes (IoT)

Risques specifiques aux appareils IoT en entreprise, botnets IoT, et strategies de securisation des objets connectes.

👤 IT Admin · CISO
Objectifs d'apprentissage
  • Identifier les risques specifiques aux appareils IoT en environnement professionnel
  • Comprendre comment les botnets IoT sont crees et utilises
  • Appliquer les bonnes pratiques de securisation des appareils connectes

Pourquoi l'IoT est particulierement vulnerable

Les appareils IoT (imprimantes, cameras, thermostats, serrures connectees, equipements industriels) sont souvent concus en priorite pour la fonctionnalite et le prix, pas la securite. Consequences : mots de passe par defaut jamais changes, firmware rarement mis a jour (voire sans mecanisme de mise a jour), protocoles de communication non chiffres, absence d'authentification forte. En entreprise, ces appareils proliferent souvent sans etre inventories par l'IT.

🔔 À retenir : En 2016, le botnet Mirai a compromis 600 000 appareils IoT (cameras, routeurs) avec seulement 60 couples identifiants/mots de passe par defaut. Cette attaque a paralyse les DNS d'Akamai et rendu inaccessibles Twitter, Netflix et Amazon pendant des heures.

Botnets IoT et attaques par rebond

Un botnet IoT est un reseau d'appareils connectes compromis, controles a distance pour lancer des attaques DDoS massives ou des campagnes de spam. Les appareils IoT compromis servent aussi de point d'entree vers le reseau interne de l'entreprise : une camera connectee mal securisee peut permettre a un attaquant de pivoter vers les serveurs de fichiers. Ce phenomene est appele 'attaque par rebond' ou 'lateral movement via IoT'.

⚠ Attention : Une imprimante connectee au reseau interne avec un mot de passe par defaut peut donner acces a l'historique des impressions (donnees confidentielles), servir de point de pivot reseau, et meme stocker des documents confidentiels en memoire interne.

Securiser les appareils IoT : bonnes pratiques

Les pratiques essentielles : inventorier tous les appareils connectes (y compris les appareils personnels des employes s'ils acces au reseau), changer tous les mots de passe par defaut, isoler les IoT sur un VLAN dedie sans acces au reseau interne, mettre a jour le firmware regulierement, desactiver les fonctionnalites non utilisees (Telnet, services web d'administration), et remplacer les appareils qui n'ont plus de support fabricant.

Checklist pratique

Votre progression est sauvegardée localement dans votre navigateur.

Points clés à retenir

  • Mirai 2016 : 600 000 IoT compromis avec seulement 60 couples identifiants par defaut
  • Un IoT compromis est un point de pivot vers le reseau interne : l'isolation VLAN est indispensable
  • Inventorier tous les appareils connectes : l'IT ignore souvent les appareils achetes par les metiers
  • Un appareil sans support fabricant (firmware) doit etre remplace : vulnerabilites non patchees a vie