La mise en garde de la confédération Suisse sur les risques liés aux objets connectés
Dans sa dernière publication, Melani souligne en particulier les risques associés aux objets connectés. Ces derniers constituent de véritables outils de propagation des cyberattaques. C’est le risque principal évoqué par cette Centrale d’enregistrement, dans son 28e rapport. Melani met l’accent sur les modes de gestion des risques pouvant être suscités par l’achat de logiciels et de matériels. Le document stipule surtout les possibilités de chantage, à l’exemple des « fakesextorsions ».
Vers une évolution irréfutable du numérique
À leur début, les objets connectés portaient surtout sur des accessoires, comme des bracelets, des montres. Le rapport indique que ces objets concernent actuellement quasiment toutes les activités de la vie quotidienne, entre autres ceux utilisés pour le chauffage et la climatisation. Ce phénomène se rencontre aussi dans de nombreux domaines : domotique, santé, etc. Des matériels tels qu’ampoules, tensiomètres, balances, et voire même des articles vestimentaires, ont également recours au numérique. Ces objets étant équipés d’une connexion afin d’être télécommandables. Bien qu’une telle évolution plonge les utilisateurs dans un réel progrès, cela les expose en même temps, à davantage de risques de piratage.
Quels risques y sont liés ?
Melani souligne que les acteurs malveillants font circuler des courriels de sextorsion ou font des fraudes au faux-fournisseur. Avec ces dernières, ces escrocs se servent de données d’accès à Office 365, celui-ci figurant parmi les comptes les plus utilisés. Les cybercriminels travaillent surtout sur les factures électroniques enregistrées dans les comptes truqués. Ils les dupliquent ensuite, et changent le numéro IBAN avant de les ré-envoyer.
Par ailleurs, Melani évoque la question de la diffusion massive de courriels de phishing. Ces derniers affichent souvent le même contenu : ils demandent de mentionner les données de carte de crédit, ou ils sollicitent de décrire le mot de passe et le nom d’utilisateur. Afin de se montrer plus formels, ces courriels revêtent les logos de sociétés renommées.
D’après les statistiques communiquées par la Centrale d’enregistrement, près de 5800 sites d’hameçonnage ont été enregistrés en 2018. C’est surtout au dernier trimestre de la même année que le phishing a beaucoup proliféré. Les usurpateurs envoient des courriels portant le logo d’UBS dans l’objet de demander des renseignements sur les cartes de crédit.
En 2018, l’Université de Princeton avait réalisé un sondage portant sur le même sujet. Elle affirme alors qu’il serait plus facile pour les cybercriminels de monter un réseau de zombies au moyen de matériels connectés ayant une mauvaise protection.
Quelles précautions pour les utilisateurs ?
L’univers des TIC ne cesse de s’évoluer, et rien ne pourra stopper la programmation des objets connectés. Bien que ceci nous facilite davantage la vie, ils ne sont pas sans risque. Face à cette situation, il s’avère indispensable de rester prudent quant à la sécurité et à la confidentialité de nos données. La CNIL, par exemple, propose de procéder à une vérification minutieuse des objets connectés avant toute utilisation et de se servir d’un seul mot de passe assez complexe, le modifier de temps en temps, ou bien recourir à des pseudos à la place de nos véritables identités.
