Articles

L’utilisateur est toujours le maillon le plus faible

Posted by Jesse Teare, JDC.ca 01-04-2020 03:42 PM

L’Internet des objets (IdO) est un sujet fréquent dans les médias ces derniers temps; pourquoi ne le serait-il pas? Les récents progrès des micro-ordinateurs et des processeurs qui nous ont conduits à l’ère des appareils intelligents connectés que nous connaissons actuellement n’ont rien de surprenant. Plus important encore, l’accessibilité, la familiarité et la facilité d’utilisation de ces appareils ont contribué à combler le fossé entre les professionnels formés et l’utilisateur domestique typique.

L’IdO fait l’objet d’un examen minutieux en ce qui concerne les mesures de sécurité, ou plutôt l’absence de telles mesures. Nous avons vu plusieurs exemples récents de dispositifs IdO jouant un rôle clé dans des violations de sécurité. Blâmer les dispositifs IdO non sécurisés n’avance à rien. La demande pour des dispositifs IdO petits, efficaces et bon marché, lesquels ne sont pas sécurisés, est très forte et s’oppose directement aux ressources nécessaires pour une sécurité supplémentaire. Les professionnels de l’informatique construisent donc des réseaux de sécurité autour de dispositifs non sécurisés depuis des années et cette pratique ne changera probablement jamais. Il n’est pas surprenant que plus de sécurité nécessite plus de ressources. Au lieu d’augmenter la sécurité des dispositifs IdO, nous construisons des réseaux en sachant qu’ils contiennent des dispositifs non sécurisés, et nous durcissons simplement le réseau autour d’eux pour fournir des couches de sécurité supplémentaires. Des techniques telles que les pare-feux en ligne, la surveillance et la séparation de réseaux sont toutes des méthodes fondamentales qui peuvent permettre à ces dispositifs de vivre en toute sécurité sur nos réseaux et de procurer une certaine tranquillité d’esprit.

Alors pourquoi constate-t-on tant de violations liées à l’IdO? C’est simple, il s’agit de la mise en œuvre. Les produits liés à l’IdO et à la maison intelligente sont conçus selon la mentalité « Plug’n’Play » que la culture actuelle a adoptée. L’époque où il fallait configurer des paramètres réseau détaillés pour mettre un appareil en ligne est révolue depuis longtemps. La plupart des appareils modernes sont simplement branchés et c’est tout. Ces pratiques nous ont mis en mauvaise posture en matière de sécurité, car les experts ayant une bonne connaissance de la sécurité des réseaux ne sont plus impliqués dans les installations, et engager quelqu’un à cette fin irait souvent à l’encontre du faible coût de ces appareils au départ.

Par conséquent, la faute ne réside pas dans ces dispositifs IdO, mais plutôt dans le manque d’éducation des utilisateurs. Quel que soit le nombre de couches de sécurité que vous mettez en place, la partie la plus faible du système sera toujours l’utilisateur, ce qui pousse les services informatiques à se tourner vers les prestataires de formation à la sensibilisation des utilisateurs pour les aider. L’IdO n’est pas différent.

Plus l’accès du public à ces dispositifs augmentera, plus il sera nécessaire d’éduquer le grand public à leur utilisation sécurisée.

Jesse Teare, JDC.ca.