Bienvenue dans le soi-disant « Internet des objets », c'est-à-dire le réseau d'appareils qui ne sont pas des ordinateurs mais qui sont tout de même connectés au web. Votre entreprise utilise peut-être des appareils IoT pour la gestion des stocks, la visioconférence ou la sécurité. Vous êtes peut-être déjà sur l'IoT sans même vous en rendre compte – si vous utilisez un thermostat intelligent (comme Nest) ou une enceinte intelligente (comme Amazon Alexa), vous êtes branché à l'Internet des objets.

Mais chaque nouvelle connexion à Internet apporte son lot de préoccupations en matière de sécurité. La vérité, c'est que chaque appareil relié à votre Wi-Fi constitue un point d'entrée potentiel supplémentaire pour les cybercriminels. Pas de panique ! Avec ces conseils, vous pouvez sécuriser vous-même votre propre écosystème IoT !

Faites vos recherches

Avant d'ajouter un nouvel appareil intelligent à votre panier, faites quelques recherches. Consultez les avis des utilisateurs, cherchez d'éventuels problèmes de sécurité, lisez la politique de confidentialité du fabricant et évaluez les fonctionnalités de sécurité de l'appareil.

Abandonnez les mots de passe par défaut

Dites adieu à « admin », « 123456 » et « guest ». Créez des mots de passe forts et uniques pour tous les comptes. Chaque mot de passe doit comporter au moins 15 caractères et combiner chiffres, lettres et symboles. Ne réutilisez pas les mots de passe. Renforcez encore votre protection en activant l'authentification multifacteur (MFA) – le super-héros de la sécurité des comptes en ligne !

Profitez du réseau invité

Les réseaux Wi-Fi invités ne sont pas réservés aux invités ! Placez vos appareils IoT sur un réseau invité. Ainsi, si l'un d'eux est piraté, cela n'ouvrira pas la porte à vos appareils principaux. La segmentation du réseau est une excellente idée. S'il n'a pas besoin d'accéder aux réseaux de production, gardez-le séparé !

Verrouillez la confidentialité et la sécurité

Ne vous laissez pas déjouer – prenez les choses en main dès que votre appareil intelligent entre en scène. Configurez ses paramètres selon vos préférences en désactivant toutes les fonctionnalités dont vous n'avez pas besoin. Voulez-vous vraiment que votre lave-vaisselle intelligent publie sur LinkedIn que vous utilisez le cycle de séchage chauffé ? En cas de doute, laissez désactivées les fonctions qui semblent superflues. Vous pourrez toujours les réactiver plus tard.

Placez-les intelligemment

Surveillez vos arrières, ou plutôt, votre bureau. Réfléchissez à l'endroit où vous placez les appareils dotés de fonctions d'écoute ou de caméra. C'est la meilleure façon d'éviter de diffuser vos discussions professionnelles top secrètes à l'ensemble d'Internet.

Restez à jour

Vous aimez vos appareils ? Montrez-leur que vous tenez à eux en installant toujours les mises à jour logicielles dès que le fabricant les publie. Ces mises à jour améliorent les performances et renforcent la sécurité. Activez les mises à jour automatiques, et vous n'aurez plus à les vérifier ! Ajoutez ces appareils à votre programme de gestion des vulnérabilités ainsi qu'à votre inventaire des logiciels et du matériel, afin qu'ils soient analysés pour détecter les vulnérabilités.

Mettez en place un processus de validation

Aucun appareil louche autorisé ! Faites vérifier et approuver par votre professionnel de la sécurité de confiance tous les nouveaux appareils avant qu'ils rejoignent le réseau de l'entreprise. Le réseau ne devrait autoriser les nouveaux appareils qu'en les ajoutant à une « liste d'autorisation » ou une « liste blanche » des appareils approuvés. Tous les autres appareils devraient se voir refuser l'accès par défaut – pensez « refus par défaut, autorisation par exception ».

Avec un peu de prudence, votre entreprise prospérera dans le monde de l'IoT. Restez en sécurité, restez malins, et votre entreprise profitera de ces appareils IoT dans la vraie vie !