Objets connectés : une révolution sous surveillance

En 2010, il y avait environ 1 milliard d’objets connectés dans le monde, un chiffre qui passera à 50 milliards en 2025 et à 100 milliards en 2030.

Les serrures et systèmes de contrôle d’accès connectés, de plus en plus répandus, en sont un exemple frappant. Leur aspect pratique est séduisant – et pour garantir une sécurité maximale, il est essentiel de comprendre et d’anticiper les implications en matière de cybersécurité, comme nous l’a rappelé la récente entrée en vigueur de la directive NIS2.

Malgré l’évolution constante des systèmes de contrôle d’accès et des serrures intelligentes, le risque zéro n’existe pas. Une intrusion dans le réseau reste possible et sa complexité varie en fonction des protections mises en place.

Avant de choisir une solution, il est essentiel de comprendre le cycle de vie des données : comment elles sont collectées, transmises et stockées.

Les utilisateurs devraient prendre des mesures proactives telles que :

• mettre régulièrement à jour les logiciels pour corriger les vulnérabilités connues ;

• rendre le réseau moins accessible aux attaques externes en limitant sa visibilité.

Les badges d’accès sont des outils essentiels pour l’authentification d’un utilisateur, mais ils constituent également une cible de choix pour les cyberattaques.

Malgré les précautions et les mesures de sécurité mises en place, les badges peuvent faire l’objet de cyberattaques. Afin de réduire les risques, il est recommandé :

• de limiter les données stockées au strict minimum (nom, prénom, code d’accès) ;

• d’opter pour des technologies avancées, telles que les badges à basse fréquence avec un cryptage fort.

Cela permet de limiter l’impact potentiel d’un piratage en minimisant les informations exploitables.

En 2020, le cas d’un chercheur en sécurité qui a pris le contrôle d’un véhicule en exploitant des failles cryptographiques via Bluetooth Low Energy (BLE), illustre bien ce problème. La faille exploitait l’utilisation de mots de passe par défaut et un manque de vérification robuste des commandes externes.

Pour éviter ce type de scénario dans les solutions de contrôle d’accès :

• éviter les mots de passe par défaut et privilégier des clés de sécurité uniques et complexes ;

• mettre en œuvre des systèmes capables de détecter et de bloquer les commandes suspectes provenant de systèmes distants ;

• incorporer des politiques de sécurité adaptatives, telles que la reconnaissance des schémas de communication courants.

Des solutions innovantes rendent désormais les systèmes plus sûrs en analysant le comportement et en détectant les anomalies avant qu’elles ne soient exploitées.

Si les objets connectés transforment nos espaces de vie et de travail, leur sécurité doit rester une priorité. Vendeurs et utilisateurs ont un rôle complémentaire à jouer : les premiers doivent innover pour anticiper les menaces, tandis que les seconds doivent être vigilants dans leur utilisation et leur gestion des appareils.

L’avenir des bâtiments intelligents repose sur un équilibre délicat entre innovation et sécurité. En agissant dès aujourd’hui, nous pouvons tirer le meilleur parti de la technologie tout en atténuant les risques pour nos données et notre infrastructure.