Une nouvelle étude d’ESET/National Cyber Security Alliance (NCSA)[1] sur l’Internet des objets (IoT) – la connectivité d’une grande variété de « choses » à Internet – révèle que 56 % des consommateurs possèdent jusqu’à trois appareils – sans compter leurs ordinateurs et smartphones – qui se connectent à leurs routeurs domestiques, 22 % en ayant entre quatre et 10 appareils connectés supplémentaires et 3 % en possédant plus de 10. Malgré le nombre croissant d’appareils connectés à la maison, 43 % des répondants ont toutefois déclaré n’avoir ni changé les mots de passe par défaut de leur routeur ni savoir avec certitude s’ils l’avaient fait. Lors de la 4e semaine du Mois national de la sensibilisation à la cybersécurité (NCSAM), la NCSA, le département américain de la Sécurité intérieure (DHS) et leurs partenaires de l’industrie, du gouvernement et du secteur non lucratif collaborent pour informer le grand public des risques liés aux appareils intelligents et de la façon dont chacun peut mieux se protéger ainsi que ses informations en ligne.

« L’Internet des objets offre d’immenses possibilités pour gérer notre santé, nos foyers et nos entreprises, mais nous devons aussi garder les yeux grands ouverts sur les risques », a déclaré Michael Kaiser, directeur exécutif de la NCSA. « La technologie IoT est alimentée par des informations personnelles – c’est vraiment un « Internet de moi » – il est donc important d’être proactif pour comprendre quelles informations vos appareils recueillent à votre sujet, comment ces informations sont utilisées, où elles sont stockées et quel type de contrôle vous avez dessus. De plus, il est particulièrement important de prêter attention à la sécurité de votre appareil mobile si vous l’utilisez pour contrôler des appareils IoT – ainsi qu’à votre routeur, si vous y connectez des appareils. »

L’étude d’ESET et l’infographie d’accompagnement, qui examinent l’utilisation et les habitudes des consommateurs en matière d’appareils connectés ainsi que leurs attitudes à l’égard de la sécurité de l’IoT, a également révélé ce qui suit :

• Une majorité de consommateurs (88 %) ont pensé au fait que des appareils IoT (et les données qu’ils collectent) pourraient être accessibles par des pirates.

• 50 % des consommateurs ont été dissuadés d’acheter un appareil IoT en raison de préoccupations liées à la cybersécurité.

• Près d’un répondant sur quatre (24 %) utilise une application depuis son appareil mobile ou son ordinateur pour accéder à distance à des appareils de son domicile ou les contrôler (par exemple, serrure de porte d’entrée, système de sécurité domestique, téléviseur, thermostat).

• 77 % des consommateurs savent que certaines voitures peuvent être vulnérables au piratage, et 45 % sont plutôt ou très préoccupés par la possibilité que leur voiture soit piratée.

• Une majorité de consommateurs (85 %) savent que certaines webcams d’ordinateur peuvent être accessibles par des pirates pour les espionner à leur insu, et 29 % craignent ou ont craint que quelqu’un ait pu accéder à leurs webcams ou à leurs appels vidéo sans leur consentement.

« En réalité, les méchants vont là où se trouvent les occasions, et les données issues des appareils IoT deviendront de plus en plus pour eux une opportunité en or », a déclaré Andrew Lee, PDG d’ESET North America. « C’est pourquoi l’éducation et la sensibilisation que la NCSA apporte au public sont si importantes. C’est vraiment un rappel pour les gens de s’arrêter et de réfléchir avant de se connecter. »

Un événement phare du NCSAM aujourd’hui au Nasdaq MarketSite de New York réunira un groupe d’influenceurs clés de l’industrie. Les sujets aborderont les opportunités passionnantes offertes par notre monde en constante expansion et à la pointe de la technologie, ainsi que la manière de sécuriser notre écosystème en expansion rapide et de bâtir un avenir sécurisé grâce à la modernisation et à la confiance. L’événement accueillera également des représentants des médias et des dirigeants des secteurs privé et public. Les tables rondes se concentreront sur l’intégration sécurisée de la technologie intelligente dans la vie quotidienne et sur la construction d’une entreprise et d’un écosystème connectés, dignes de confiance et sécurisés. Les sponsors de l’événement comprennent Cisco, LifeLock et CompTIA.

« Chaque jour, les organisations sont confrontées à de nouvelles opportunités et à de nouveaux risques créés par des technologies comme l’IoT. Si certains dirigeants voient le potentiel d’amélioration des opérations commerciales et des gains financiers, et considèrent la sécurité comme un facilitateur de ces technologies, d’autres la considèrent comme un obstacle », a déclaré Anthony Grieco, directeur principal et responsable de la stratégie de confiance chez Cisco. « Cisco comprend à quel point il est important de bâtir une culture d’entreprise qui encourage tous les employés à s’approprier la sécurité afin que les nouvelles technologies puissent être intégrées de manière transparente, sans perturbation. Des organisations comme la NCSA et des événements comme le NCSAM contribuent à sensibiliser le public aux aspects essentiels de la cybersécurité, au bénéfice des consommateurs comme des entreprises. »

La technologie qui progresse rapidement nous simplifie la vie et ouvre des possibilités pour l’avenir, mais il est important de se rappeler STOP. THINK. CONNECT.™ La NCSA recommande de suivre ces conseils pour profiter des nombreux avantages de la technologie de pointe avec davantage de sérénité :

• Apprenez à maintenir la cybersécurité de vos appareils IoT : La protection d’appareils intelligents comme les objets connectés portables et les appareils ménagers connectés peut être différente de la sécurisation de votre ordinateur ou smartphone ; renseignez-vous sur la manière de sécuriser les appareils IoT avant de les acheter et prenez des mesures pour protéger vos appareils au fil du temps.

• Faites attention au routeur Wi-Fi de votre domicile : utilisez un mot de passe robuste pour protéger l’appareil, maintenez-le à jour et donnez-lui un nom qui ne permettra pas aux gens de savoir qu’il se trouve chez vous.

• Supprimez lorsque vous n’en avez plus besoin : beaucoup d’entre nous téléchargent des applications pour des usages précis ou ont des applications qui ne leur sont plus utiles ou intéressantes. Il est recommandé, du point de vue de la sécurité, de supprimer les applications que vous n’utilisez plus.

• Maîtrisez votre présence en ligne : comprenez quelles informations vos appareils collectent et comment elles sont gérées et stockées. De plus, avant d’adopter un nouvel appareil intelligent, faites vos recherches pour vous assurer que d’autres ont eu des expériences positives du point de vue de la sécurité et de la confidentialité.

• Verrouillez votre connexion : Renforcez vos comptes en ligne en activant les outils d’authentification les plus puissants disponibles, comme la biométrie, les clés de sécurité ou un code unique à usage unique via une application sur votre appareil mobile. Vos noms d’utilisateur et mots de passe ne suffisent pas à protéger les comptes essentiels comme la messagerie, les services bancaires et les réseaux sociaux.

  • Voici une nouvelle ressource : vous portez une ceinture de sécurité, utilisez de la crème solaire et regardez à deux fois avant de traverser la route, alors pourquoi ne pas renforcer votre connexion avec l’authentification multifacteur ? Intel a créé cette série de GIF prêts pour les réseaux sociaux qui illustrent la manière dont nous superposons des protections hors ligne et en ligne.

« Il y a moins d’une décennie, les appareils mobiles sont entrés dans nos vies. Aujourd’hui, ils nous offrent un confort sans lequel nous ne pourrions imaginer vivre. Parce que ces appareils sont si essentiels à notre vie quotidienne, les gens peuvent les tenir pour acquis et prêter moins attention à leur sécurité », a déclaré Kaiser. « Mais lorsque vous commencez à introduire des appareils dans la maison – un sanctuaire et traditionnellement l’endroit le plus privé pour la plupart des Américains – vous voulez vraiment réfléchir avec soin à quand, comment et quoi vous connectez à Internet. De plus, vous conserverez très probablement certains de vos appareils IoT, comme les réfrigérateurs intelligents ou les voitures, bien plus longtemps que vous ne garderiez un smartphone ou une tablette, il est donc particulièrement important de réfléchir aux capacités de sécurité et de confidentialité de ces objets connectés plus coûteux avant d’y réaliser des investissements à long terme. »

Découvrez l’infographie de la semaine 4 du NCSAM pour plus d’informations sur la manière d’exploiter plus sûrement et plus efficacement votre « Internet de moi ».

Ressources de la semaine 4 du NCSAM pour naviguer dans votre vie en connexion permanente

Les outils et supports suivants peuvent vous aider à mieux comprendre les technologies de pointe, à protéger vos appareils et à gérer vos informations personnelles, ainsi que la sécurité et la confidentialité, dans l’IoT en pleine croissance.

• Ressources du DHS

  • TheSTOP. THINK. CONNECT.™ Toolkit : Cette boîte à outils fournit des fiches de conseils et d’autres supports par thème et comprend des conseils de sécurité en ligne pour le Wi-Fi public, les services bancaires mobiles et les paiements, la connexion à l’Internet des objets et l’utilisation d’appareils mobiles.

  • CyberCorps®: Scholarship for Serviceest un programme conçu pour développer et renforcer le contingent de professionnels fédéraux de l’assurance de l’information qui protègent l’infrastructure critique d’information du gouvernement. Le programme offre des bourses et des allocations aux étudiants de premier et de deuxième cycle fréquentant les établissements participants. Les bourses sont financées par des subventions accordées par la National Science Foundation.

• Ressources Cisco

  • Rapport semestriel 2016 sur la cybersécurité : Les attaquants disposent de jours, de mois, voire de davantage, pour poser des bases solides à leurs attaques et concevoir des moyens innovants d’en maximiser l’impact. Les défenseurs doivent réduire le temps d’action des attaquants. Ce rapport souligne comment les adversaires restent actifs et indétectés, ainsi que les défis que les défenseurs doivent relever pour compromettre leur succès.

  • La cybersécurité aujourd’hui et à l’avenir – notre responsabilité partagée : Le NCSAM est un bon moment pour réfléchir aux enjeux de sécurité, aux tendances et aux bonnes pratiques que chaque citoyen et chaque entreprise devrait connaître. Lisez le récent billet de blog de John N. Stewart, vice-président senior et directeur de la sécurité et de la confiance chez Cisco, pour en savoir plus.

• Ressources de Logical Operations

  • Test de préparation CyberSAFE : Les utilisateurs finaux jouent un rôle essentiel dans la protection des données de leur organisation, mais ils sont souvent le maillon le plus faible de la chaîne de sécurité en raison d’un manque de sensibilisation aux menaces potentielles. Le test CyberSAFE Readiness Test est un outil gratuit qui peut être utilisé pour mesurer dans quelle mesure les employés peuvent reconnaître et éviter les cybermenaces courantes comme l’hameçonnage, les logiciels malveillants et les sites non sécurisés.

  • Kits NCSAM offerts : Aidez à garder la sensibilisation à la cybersécurité au premier plan dans votre organisation avec un kit NCSAM gratuit. Les kits, créés par Logical Operations, comprennent des annonces de service public sur la cybersécurité à afficher dans votre bureau, des chevalets à placer dans les salles de pause, des cache-caméras pour webcam et des courriels que vous pouvez envoyer à vos employés.

• Que dit votre téléphone à votre voiture de location ?Lorsque vous louez une voiture connectée et utilisez son système d’infodivertissement, celle-ci peut stocker des informations personnelles, et une voiture de location peut aussi conserver votre numéro de téléphone mobile, les journaux d’appels et de messages, voire des contacts et des SMS. Si vous décidez de louer une voiture connectée, les conseils et la vidéo de la Federal Trade Commission (FTC) peuvent vous aider à protéger vos informations personnelles pendant vos déplacements et après ceux-ci.

Événements NCSAM à venir

• Forum Security of Things // Washington, jeudi 27 oct., 8 h – 17 h (EDT), JW Marriott, Washington, D.C. : La diffusion rapide de l’Internet des objets dans les secteurs les plus critiques de l’Amérique soulève une nouvelle série de préoccupations en matière de sécurité. Créé par The Security Ledger et Passcode, cet événement d’une journée réunira des décideurs publics, des experts et des dirigeants afin d’explorer la myriade de risques associés à l’IoT industriel et les meilleures solutions les plus prometteuses pour sécuriser ces nouvelles technologies. En savoir plus et s’inscrire ici.

• Événement phare de la semaine 5 du NCSAM, lundi 31 oct., 9 h 45 – 12 h 00 (EDT), Jack Morton Auditorium, School of Media and Public Affairs, The George Washington University, Washington, D.C. : La division des technologies de l’information de la George Washington University (GW) organise un événement phare pour sensibiliser la communauté à l’importance de la cybersécurité et discuter des partenariats public-privé en matière de protection des infrastructures critiques, ainsi que des carrières, bourses et programmes communautaires liés à la cybersécurité. L’événement comprendra des interventions de représentants de GW, du DHS, de Cisco, de Tripwire et de la NCSA. En savoir plus et répondre ici.

• Conférence & exposition 2016 de la National Initiative for Cybersecurity Education (NICE), mardi 1er nov. – mercredi 2 nov., Westin Kansas City Crown Center, Kansas City, MO : La conférence et l’exposition NICE 2016 réunissent des leaders d’opinion issus de l’éducation, du gouvernement, de l’industrie et d’organisations à but non lucratif qui s’attaquent aux besoins du pays en matière d’éducation, de formation et de main-d’œuvre en cybersécurité. Cet événement de deux jours comprend une rencontre en personne des partenaires public-privé, une occasion d’énoncer les orientations stratégiques et les priorités de NICE, ainsi qu’un forum pour présenter les meilleures pratiques. En savoir plus ici.

Tout au long du mois, vous pouvez suivre la conversation NCSAM sur les réseaux sociaux en utilisant le mot-dièse #CyberAware (et en ajoutant vous aussi #CyberAware à vos propres publications !). De plus, @STOPTHNKCONNECT organise chaque semaine en octobre des discussions sur Twitter pour aborder différents sujets et tendances de la cybersécurité. Rejoignez-nous les 27 octobre et 3 novembre à 15 h EDT pour participer à la conversation, et visitez le site web STOP. THINK. CONNECT.™ pour le calendrier complet des discussions. La NCSA a créé des exemples de publications pour les réseaux sociaux, des infographies, des affiches, des mèmes et bien plus encore qui encouragent les organisations et les particuliers à montrer leur soutien au NCSAM et qui peuvent être téléchargés et partagés. Vous pouvez également obtenir les dernières ressources dès qu’elles sont disponibles en vous inscrivant comme champion NCSAM. Enfin, consultez le blog Stay Safe Online pour les publications du NCSAM de la NCSA et de ses partenaires pendant le mois d’octobre.

À propos du Mois national de la sensibilisation à la cybersécurité

Le Mois national de la sensibilisation à la cybersécurité (NCSAM) a été créé dans le cadre d’un effort de collaboration entre le gouvernement et l’industrie afin de garantir que chaque Américain dispose des ressources nécessaires pour rester plus en sécurité en ligne. Désormais dans sa 13e année, le NCSAM est cofondé et codirigé par le U.S. Department of Homeland Security et la National Cyber Security Alliance, le principal partenariat public-privé à but non lucratif du pays, qui promeut l’utilisation sûre et sécurisée d’Internet et la confidentialité numérique. Reconnu chaque année en octobre, le NCSAM implique la participation d’une multitude de dirigeants de l’industrie ‒ mobilisant des particuliers, des petites et moyennes entreprises, des organisations à but non lucratif, le milieu universitaire, des multinationales et des gouvernements. En encourageant les citoyens numériques du monde entier à STOP. THINK. CONNECT.™, le NCSAM exploite l’impact collectif de ses programmes et ressources pour accroître la sensibilisation au paysage de la cybersécurité, en constante évolution, d’aujourd’hui. Visitez la salle de presse de la NCSA pour en savoir plus.

À propos de la National Cyber Security Alliance

La National Cyber Security Alliance (NCSA) est le principal partenariat public-privé à but non lucratif du pays, qui promeut l’éducation et la sensibilisation à la cybersécurité et à la confidentialité. La NCSA travaille avec le U.S. Department of Homeland Security (DHS) et son conseil d’administration, qui comprend des représentants de ADP; AT&T Services, Inc.; Bank of America; Barclays; BlackBerry Corporation; Cisco; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; Logical Operations; Microsoft Corp.; NXP Semiconductors; PayPal; PKWARE; Raytheon; RSA, la division sécurité d’EMC; Salesforce; SANS Institute; Symantec et Visa Inc. Les principaux efforts de la NCSA comprennent le Mois national de la sensibilisation à la cybersécurité (octobre), la Journée de la confidentialité des données (28 janvier) et STOP. THINK. CONNECT.™, la campagne mondiale de sensibilisation et d’éducation à la sécurité en ligne cofondée par la NCSA et l’Anti Phishing Working Group, avec l’appui du gouvernement fédéral assuré par le DHS. Pour plus d’informations sur la NCSA, veuillez visiter stagestaysafe.wpengine.com/about-us/overview/.

À propos de STOP. THINK. CONNECT.™

STOP. THINK. CONNECT.™ est la campagne mondiale d’éducation et de sensibilisation à la cybersécurité. La campagne a été créée par une coalition sans précédent d’entreprises privées, d’organisations à but non lucratif et d’organismes gouvernementaux, sous la direction de la National Cyber Security Alliance (NCSA) et de l’Anti-Phishing Working Group (APWG). Le U.S. Department of Homeland Security dirige l’engagement fédéral dans la campagne. Découvrez comment vous impliquer sur stopthinkconnect.org.

[1] Enquête ESET en collaboration avec la NCSA : Our Increasingly Connected Lives (https://www.eset.com/us/resources/detail/survey-internet-of-stranger-things/)

Contact média :

Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com