Unir ses forces pour assurer la cybersécurité des maisons intelligentes

Bien que les maisons intelligentes nous procurent des avantages en nous facilitant la vie et en nous permettant de faire des économies, ils s’accompagnent bien souvent de risques en matière de sécurité liés à la multiplication du nombre d’appareils connectés. Garantir la cyber-sécurité de nos maisons intelligentes nécessitera un effort commun de la part des personnes, des opérateurs de réseaux, des fabricants d’appareils et des gouvernements.

Selon le rapport annuel sur la cybersécurité¹ de CUJO AI, plus de 67 % des réseaux domestiques sont la cible d'au moins une cybermenace par mois. Les ordinateurs et les caméras IP sont particulièrement exposés (voir le graphique), mais les dispositifs vidéo et de stockage comme les enregistreurs vidéo numériques et les téléviseurs intelligents sont aussi sensibles aux accès non autorisés, aux logiciels malveillants, aux violations de données ou autres cyber-attaques.

Répartition des menaces par type d’appareil

Source : CUJO AI.²

Sécuriser les maisons intelligentes peut s’avérer complexe

La lutte contre les cyber-attaques exige une approche multi-couches qui résout les vulnérabilités à chaque niveau (matériel, réseau, application) et sensibilise les propriétaires aux risques auxquels ils sont confrontés. L'application de mesures de sécurité fondamentales (pare-feu et logiciel antivirus, par exemple) permet de prévenir les attaques, tout comme l’utilisation de mots de passe forts et la mise à jour des microprogrammes des appareils.

Hélas, les propriétaires ne possèdent pas les compétences techniques nécessaires pour protéger leurs appareils et leurs réseaux domestiques. Parfois, ils ignorent même qu’ils doivent le faire. Un objet aussi discret qu’un interrupteur intelligent peut compromettre la sécurité car les pirates peuvent entrer dans un réseau domestique et accéder à toutes les données (à caractère personnel) qui y sont associées. Avec ces données, les pirates commettent des cambriolages, des vols d’identité et d’autres types de violation de la vie privée.

Comme l’a souligné le Forum économique mondial dans un récent article³, les failles de sécurité sont fréquentes. Certains appareils sont commercialisés avec des systèmes d’exploitation obsolètes, incompatibles et impossibles à mettre à jour. Selon CUJO AI⁴, un fournisseur de solutions de sécurité domestiques fondées sur l’IA, ces appareils sont les plus menacés. En effet, les pirates utilisent des scripts automatisés et des moteurs de recherche spécialisés pour identifier ces appareils et les attaquer.

Le marché simplifie la sécurité

Heureusement, les gouvernements, les fabricants d’appareils, les fournisseurs d’accès à Internet (FAI) et les employeurs luttent contre cette menace grandissante. Ils soutiennent la cyber-sécurisation des logements.

En septembre dernier, l'Union européenne a proposé un nouveau panel de règles des produits afin d’obliger les fabricants de matériel électronique à sécuriser davantage leurs appareils⁵ durant tout leur cycle de vie, en prévoyant notamment l’assistance en matière de sécurité et des correctifs pour les nouvelles vulnérabilités. En outre, l'ébauche du règlement impose aux fabricants de rendre les consignes de sécurité compréhensibles par les acheteurs et les appareils configurables en toute sécurité.

La norme de maison intelligente Matter peut aussi jouer un rôle crucial en matière de sécurité. La norme est fiable par sa conception (« secure by design »). Des mesures empêchent aux personnes non autorisées l'accès au réseau, l'interception des commandes ou l'installation de produits « hostiles » et néfastes pour la sécurité de la maison intelligente.⁶

Les entreprises de plates-formes ont également un rôle à jouer. CUJO AI¹note qu’Apple est l’une des marques les plus sûres dans le domaine de la maison intelligente ; 6 % seulement de toutes les menaces ont affecté ses appareils. Cela prouve la pertinence des exigences de sécurité d’Apple HomeKit. Pour les entreprises d’électronique grand public comme Belkin, cela constitue un argument de vente unique. La gamme des produits Wemo de Belkin, qui englobe des prises intelligentes, des interrupteurs et des variateurs de lumière, s’intègre à Apple HomeKit. L’association leur permet de se démarquer des produits moins chers et moins sécurisés.⁷

Garants de la sécurité dans nos logements, de nombreux fournisseurs d’accès à Internet offrent la sécurité comme un service supplémentaire. En effet, en sensibilisant davantage les personnes aux risques potentiels, les FAI pourraient voir leur service de sécurité émerger comme l'une de leurs principales prestations, au lieu de la place accessoire qu’il occupe aujourd’hui.

Le télétravail s'étant intensifié, les employeurs assument aussi leurs responsabilités, en faisant appel à des spécialistes de la sécurité comme ZScaler ou CrowdStrike pour lutter contre les cybermenaces, et s’assurer que leurs employés puissent accéder rapidement à toutes leurs applications depuis n’importe quel appareil et réseau.

Ensemble, nous préservons la sécurité

Même si les gouvernements et les acteurs de l’industrie sécurisent les appareils et les réseaux dès leur conception, les propriétaires peuvent, eux aussi, prendre des mesures simples. Cela passe notamment par l'utilisation de mots de passe forts. Ou par remplacer le nom standard du routeur et du réseau wifi. Sans oublier de maintenir les appareils et logiciels à jour.

La maison intelligente est très avantageuse. Le maintien de la cybersécurité nécessite un effort conjoint de toutes les parties concernées.