Accéder au contenu principal

Cybersécurité : l’Europe est devenue la cible privilégiée des hacktivistes alertent Orange Cyberdefense et Kaspersky

  Une véritable tempête cybernétique s’abat sur le Vieux Continent, avec une augmentation de 18 % des attaques par rapport à l’année précédente, selon la sixième enquête annuelle et internationale de référence en sécurité Security Navigator 2025, pilotée par Orange Cyberdefense. Les pays d’Europe les plus touchés sont l’Italie (19 %), l’Allemagne (19 %), la France (16 %), l’Espagne (13 %) et la Belgique (8 %). L’Europe est ainsi devenue la première cible mondiale des hacktivistes, en particulier ceux pro-russes. Par exemple, l’un des groupes d’hacktivistes prorusses les plus actifs a mené 6 600 attaques depuis début 2022, visant dans 96 % des cas des pays en Europe, selon le rapport. Evolution des tactiques employées Mais ce qui inquiète particulièrement les experts, c’est l’évolution des tactiques employées. Les hacktivistes ne se contentent plus de perturber des systèmes informatiques, ils mènent désormais des "attaques cognitives" visa...

IoT : la sécurité au centre des préoccupations des entreprises



Par Klaus Gheri, VP & DG du Département Sécurité Réseau de Barracuda Networks

 La capacité de l'internet des objets (IoT) à rassembler et tirer profit des données à une large échelle à su séduire les entreprises. Néanmoins, ces dernières sont face à un obstacle majeur dans l'adoption massive de cette technologie : les outils actuels aidant les entreprises à déployer et à sécuriser les objets connectés ne sont tout simplement pas adaptés. Sécuriser les objets connectés dans l'industrie représente un réel défi, mais certains outils récents – ou même en cours de développement – sont aptes à surmonter ces obstacles.

Avec l'évolution rapide de l'IoT, il est devenu de plus en plus difficile pour les entreprises de rester bien informées des dernières menaces sécuritaires. Habituellement, lors de la conception d'un objet connecté, les fabricants se concentrent sur la fonctionnalité et le contrôle à distance. Cela laisse une grave lacune quant à la sécurité, car il y a souvent une faiblesse dans la conception ou l'architecture du système.

L'un des principaux problèmes est l'utilisation de chiffrement et de schémas d'authentification faibles - rendant ces objets connectés vulnérables au vol de données. Les systèmes de l'appareil peuvent aussi être « fermés », c'est-à-dire qu'ils sont difficiles à maintenir et à mettre à jour à distance. C'est une considération clé quand il s'agit de l'IoT, car à partir du moment où les organisations possèdent un grand nombre d'appareils, cela devient très difficile du point de vue opérationnel d'accéder physiquement à chaque appareil pour réparer des défauts.

Les entreprises veulent des objets connectés pour pouvoir réagir plus rapidement, commander automatiquement de nouvelles pièces ou réapprovisionner les réserves, ainsi que pour enregistrer les données sur l'efficacité. L'un des plus grands défis pour les organisations est de s'assurer que toutes ces informations reviennent au site central sans être espionnées, interceptées ou en aucun cas modifiées. La sécurité est notamment essentielle pour les appareils industriels qui pourraient mettre en danger les utilisateurs finaux en cas de piratage. Néanmoins, cela devrait être également la préoccupation majeure de toute organisation qui dépend de la connectivité des machines pour fonctionner.

Si un pirate informatique peut accéder à un appareil connecté et se frayer le chemin jusqu'à une sorte de console web ou jusqu'à la connexion, alors il pourrait tenter une attaque par force brute afin de pénétrer dans les commandes de l'appareil. Si l'appareil faisait partie d'une infrastructure essentielle comme les réseaux d'électricité, de gaz ou d'eau, les attaquants pourraient endommager sérieusement un équipement coûteux ou même causer des dégâts directement aux utilisateurs finaux.


Comment contrer les obstacles à la sécurisation ?

L'un des obstacles à la sécurisation de l'IoT est tout simplement le fait qu'il n'existe pas de solution universelle. D'un côté, nous avons de tous petits équipements comme la technologie portable ou les ampoules intelligentes, de l'autre, nous avons de grandes machines. Selon la nature de l'objet connecté, il y aura une approche différente qui est économiquement viable. Le défi consiste à trouver la bonne sécurité pour chaque cas d'utilisation.

Quand la taille du réseau d'appareils connectés se mesure en centaines ou en milliers d'objets, déployer à la fois l'appareil et sa solution de sécurité devient un défi logistique : comment déployer l'équipement ? Comment gérer son cycle de vie ? Comment instaurer les politiques de sécurité ? Une fois ces obstacles éliminés, les entreprises sont beaucoup plus enclines à adopter l'IoT de manière sécurisée.

Le défi du côté du fournisseur de sécurité est que les équipements habituellement utilisés dans les bureaux ou les Data Centers ne sont pas adaptés dans ce cas d'utilisation.


Tout outil conçu pour apporter une connectivité sécurisée et flexible pour l'IoT doit être relativement petit, peu onéreux, et léger. Il doit aussi être facile à expédier en grande quantité et assez facile à installer et à gérer de façon à ce que les responsables du projet n'aient pas besoin d'embaucher toute une nouvelle équipe des spécialistes en sécurité ou en informatique. Beaucoup de solutions de sécurité disponibles actuellement, sont tellement chères qu'il est tout simplement impossible de les utiliser.

L'IoT en étant encore à ses prémisses, les entreprises doivent être vigilantes lorsqu'elle adopte cette technologie à une grande échelle. Elles doivent également acquérir des solutions sur mesure et évolutives pour supporter les déploiements futurs. Il leur faut pour cela se tourner vers les fournisseurs de solutions de sécurité ayant développé des gammes spécialement conçues pour l'IoT avec des technologies de connectivité adaptées et sécurisées.

Posts les plus consultés de ce blog

Le bipeur des années 80 plus efficace que le smartphone ?

Par André Spicer, professeur en comportement organisationnel à la Cass Business School (City University of London) : Vous vous souvenez des bipeurs ? Ces appareils étaient utilisés largement avant l'arrivée massive des téléphones portables et des SMS. Si vous aviez un bipeur, vous pouviez recevoir des messages simples, mais vous ne pouviez pas répondre. Un des rares endroits où on peut encore en trouver aujourd’hui sont les hôpitaux. Le Service National de Santé au Royaume-Uni (National Health Service) en utilise plus de 130 000. Cela représente environ 10 % du nombre total de bipeurs présents dans le monde. Une récente enquête menée au sein des hôpitaux américains a révélé que malgré la disponibilité de nombreuses solutions de rechange, les bipeurs demeurent le moyen de communication le plus couramment utilisée par les médecins américains. La fin du bipeur dans les hôpitaux britanniques ? Néanmoins, les jours du bipeur dans les hôpitaux britanniques pourraient être compté...

Quelle technologie choisir pour connecter les objets ?

Par Frédéric Salles, Président et co-fondateur de Matooma   En 2021, le nombre total d'objets connectés utilisés atteindra les 25 milliards selon Gartner. Il est ainsi légitime de se demander quelles sont les technologies principales permettant de connecter les objets, et quelle pourrait être celle la plus adaptée pour sa solution. Un projet de vidéosurveillance par exemple n'aura absolument pas les mêmes besoins qu'un projet basé sur le relevé de température au milieu du désert. Ainsi pour trouver la meilleure connectivité pour son objet, de nombreuses questions peuvent se poser : mon objet fonctionne-t-il sur batterie ou est-il alimenté ? Mon objet restera-t-il statique ou sera-t-il mobile ?  Mon objet est-il susceptible d'être dans un endroit difficile d'accès ou enterré ? A quelle fréquence mes données doivent-elles remonter ? Etc. Voici les différentes solutions actuellement disponibles sur le marché. Courte distance : RFID/Bluetooth/WiFi La RFID (Ra...

Comment les machines succombent à la chaleur, des voitures aux ordinateurs

  La chaleur extrême peut affecter le fonctionnement des machines, et le fait que de nombreuses machines dégagent de la chaleur n’arrange pas les choses. Afif Ramdhasuma/Unsplash , CC BY-SA Par  Srinivas Garimella , Georgia Institute of Technology et Matthew T. Hughes , Massachusetts Institute of Technology (MIT) Les humains ne sont pas les seuls à devoir rester au frais, en cette fin d’été marquée par les records de chaleur . De nombreuses machines, allant des téléphones portables aux voitures et avions, en passant par les serveurs et ordinateurs des data center , perdent ainsi en efficacité et se dégradent plus rapidement en cas de chaleur extrême . Les machines génèrent de plus leur propre chaleur, ce qui augmente encore la température ambiante autour d’elles. Nous sommes chercheurs en ingénierie et nous étudions comment les dispositifs mécaniques, électriques et électroniques sont affectés par la chaleur, et s’il est poss...

La fin du VHS

La bonne vieille cassette VHS vient de fêter ses 30 ans le mois dernier. Certes, il y avait bien eu des enregistreurs audiovisuels avant septembre 1976, mais c’est en lançant le massif HR-3300 que JVC remporta la bataille des formats face au Betamax de Sony, pourtant de meilleure qualité. Ironie du sort, les deux géants de l’électronique se retrouvent encore aujourd’hui face à face pour déterminer le format qui doit succéder au DVD (lire encadré). Chassée par les DVD ou cantonnée au mieux à une petite étagère dans les vidéoclubs depuis déjà quatre ans, la cassette a vu sa mort programmée par les studios hollywoodiens qui ont décidé d’arrêter de commercialiser leurs films sur ce support fin 2006. Restait un atout à la cassette VHS: l’enregistrement des programmes télé chez soi. Las, l’apparition des lecteurs-enregistreurs de DVD et, surtout, ceux dotés d’un disque dur, ont sonné le glas de la cassette VHS, encombrante et offrant une piètre qualité à l’heure de la TNT et des écrans pl...

De quoi l’inclusion numérique est-elle le nom ?

Les professionnels de l'inclusion numérique ont pour leitmotiv la transmission de savoirs, de savoir-faire et de compétences en lien avec la culture numérique. Pexels , CC BY-NC Par  Matthieu Demory , Aix-Marseille Université (AMU) Dans le cadre du Conseil National de la Refondation , le gouvernement français a proposé au printemps 2023 une feuille de route pour l’inclusion numérique intitulée « France Numérique Ensemble » . Ce programme, structuré autour de 15 engagements se veut opérationnel jusqu’en 2027. Il conduit les acteurs de terrain de l’inclusion numérique, notamment les Hubs territoriaux pour un numérique inclusif (les structures intermédiaires ayant pour objectif la mise en relation de l’État avec les structures locales), à se rapprocher des préfectures, des conseils départementaux et régionaux, afin de mettre en place des feuilles de route territoriales. Ces documents permettront d’organiser une gouvernance lo...

Deepfakes, vidéos truquées, n’en croyez ni vos yeux ni vos oreilles !

Par  Divina Frau-Meigs , Auteurs historiques The Conversation France Les spécialistes en fact-checking et en éducation aux médias pensaient avoir trouvé les moyens de lutter contre les « deepfakes » , ou hypertrucages , ces manipulations de vidéos fondées sur l’intelligence artificielle, avec des outils de vérification comme Invid-Werify et le travail des compétences d’analyse d’images (littératie visuelle), avec des programmes comme Youverify.eu . Mais quelques cas récents montrent qu’une nouvelle forme de cyberattaque vient de s’ajouter à la panoplie des acteurs de la désinformation, le deepfake audio. Aux États-Unis, en janvier 2024, un robocall généré par une intelligence artificielle et prétendant être la voix de Joe Biden a touché les habitants du New Hampshire, les exhortant à ne pas voter, et ce, quelques jours avant les primaires démocrates dans cet État. Derrière l’attaque, Steve Kramer, un consultant travaillant pour un adversaire de Biden, Dean ...