- Les réseaux domestiques deviennent chaque année plus difficiles à protéger, car les consommateurs utilisent de plus en plus d’appareils connectés, dont beaucoup sont incapables d’exécuter des logiciels de cybersécurité.
- La protection de l’ensemble du réseau contre cette variété de menaces nécessite une combinaison étendue de mesures de sécurité, ce qui peut être difficile pour les consommateurs non techniques.
- Les fabricants d’appareils ont un accès limité aux réseaux grand public et aux consommateurs eux-mêmes, mais les fournisseurs de services Internet (FAI) peuvent améliorer la sécurité du réseau domestique à grande échelle.
Combien de réseaux informatiques domestiques sont affectés par au moins une menace de cybersécurité chaque mois ? Selon recherche de CUJO AI Labs, c’est 67%. La sécurité de ces réseaux est essentielle à la santé et à la résilience d’Internet, mais qui devrait faire le gros du travail pour les protéger ?
Les risques de cybersécurité pour les réseaux domestiques
Les réseaux domestiques deviennent chaque année plus difficiles à protéger, car les consommateurs utilisent de plus en plus d’appareils connectés, dont beaucoup sont incapables d’exécuter des logiciels de cybersécurité.
Étant donné que chaque appareil a une surface d’attaque et des vulnérabilités différentes, la diversité croissante des appareils grand public modifie le paysage de la sécurité. Alors que les appareils de l’Internet des objets (IoT) sont le plus souvent ciblés par des attaques automatisées à partir d’adresses IP malveillantes, les appareils utilisés pour la navigation et les applications sont plus souvent affectés par des sites Web peu recommandables.
Les menaces de réputation IP sont des connexions vers et depuis des adresses IP qui ont une mauvaise réputation. Ce sont les menaces les plus courantes pour les appareils sans surveillance, tels que les appareils IoT, qui sont pour la plupart automatisés et ne nécessitent aucune interaction de l’utilisateur.
Les menaces de réputation de sites Web englobent diverses URL malveillantes auxquelles peuvent accéder les utilisateurs, leurs clients de messagerie ou d’autres logiciels. Ces types de menaces sont les plus répandus pour les appareils surveillés, tels que les smartphones, les ordinateurs portables et les ordinateurs de bureau, qui sont activement utilisés par leurs propriétaires.
Dans l’ensemble, les menaces qui pèsent sur les réseaux domestiques vont de l’ingénierie sociale ciblée (hameçonnage), des logiciels malveillants, des botnets et des attaques par déni de service (DoS) aux attaques automatisées qui analysent les réseaux à la recherche d’appareils précieux et vulnérables et atteignent leurs points faibles.
https://cdn.jwplayer.com/players/Y42Dn67f-ncRE1zO6.html
Le défi de la protection d’un réseau domestique
La protection de l’ensemble du réseau contre cette variété de menaces nécessite une combinaison étendue de mesures de sécurité. Tout d’abord, les appareils capables d’exécuter un logiciel anti-malware devraient certainement le faire, mais aucun appareil IoT n’est assez puissant pour exécuter ce type de logiciel (en raison des incitations économiques des fournisseurs, essentiellement). Nos données montrent que ces gadgets représentent actuellement plus de 33% de tous les appareils connectés.
Des menaces nouvelles et plus diverses, en particulier les sites Web de phishing de courte durée, peuvent être stoppées grâce à des solutions d’intelligence artificielle (IA) ; tandis que les appareils à usage unique ont des comportements plus prévisibles et peuvent être protégés par des mécanismes basés sur des règles et des pare-feu. Bien sûr, les propriétaires d’appareils ont également la responsabilité de suivre les mesures de sécurité réseau de base, telles que ne pas exposer inutilement les appareils à Internet.
Un réseau domestique correctement sécurisé doit disposer de toutes ces mesures de sécurité, ce qui peut être un véritable défi pour les personnes non techniques.
Les consommateurs peinent à sécuriser leurs réseaux
Bien qu’ils soient bien placés pour sécuriser leurs réseaux, la plupart des consommateurs n’ont pas le savoir-faire technique pour protéger chaque appareil ou mettre en place des solutions de sécurité à l’échelle du réseau. Une enquête de fin 2021 suggère que 48 % des personnes aux États-Unis, ainsi que 57 % en Italie, 60 % en Allemagne et plus de 67 % en France trouvent la protection de leur réseau domestique difficile.
De plus, 21 à 36 % des habitants de ces pays ne savaient pas qu’ils devaient faire quelque chose pour protéger leurs réseaux domestiques.
C’est le problème critique du déchargement de la sécurité sur les consommateurs – ils n’ont tout simplement pas les compétences requises pour déployer, exécuter et maintenir ce qui équivaut à un service de sécurité informatique pour leur réseau domestique. Cela est évident lorsque nous examinons le nombre d’attaques ciblant les appareils vulnérables : le stockage en réseau, les appareils DVR et les caméras IP sont touchés par des menaces de plusieurs ordres de grandeur, car les consommateurs ont du mal à les sécuriser correctement.
Les fabricants d’appareils ont des capacités limitées
Certains appareils sabotent la sécurité des réseaux de leurs propriétaires. Par exemple, certaines marques d’appareils DVR et de caméras IP modifient les paramètres réseau pour simplifier leur configuration et fonctionner correctement, mais cela peut souvent les exposer à des acteurs malveillants. D’autres sont publiés avec des versions obsolètes et non prises en charge des systèmes d’exploitation sans aucun moyen de les mettre à jour. Dans ces cas, les fabricants sont clairement responsables et les environnements réglementaires de l’UE, du Royaume-Uni et des États-Unis évoluent en conséquence.
Les évolutions récentes des grandes entreprises vers des normes unifiées pour les appareils IoT peuvent également se traduire par des appareils plus sûrs. Néanmoins, les constructeurs ne peuvent en réalité se proposer de protéger l’ensemble du réseau domestique ; leur responsabilité consiste à sécuriser correctement leurs appareils.
Les fournisseurs d’accès à Internet peuvent-ils saisir l’opportunité ?
Les fournisseurs de services Internet (FAI) sont bien placés pour améliorer la sécurité du réseau domestique à grande échelle. Pour beaucoup, ils sont les gardiens des réseaux et sont parfaitement placés pour protéger les utilisateurs domestiques et mobiles des principaux vecteurs de menace.
Les FAI ont également la confiance et la relation avec leurs utilisateurs pour offrir la cybersécurité comme élément central de leurs services. Lorsqu’on leur a demandé qui était responsable de la prévention de la cybercriminalité et des cyberattaques, les consommateurs aux États-Unis, en Allemagne, en Italie et en France ont déclaré que les fournisseurs de services réseau et Internet étaient les plus responsables.
Néanmoins, les fournisseurs de services Internet ont des capacités limitées pour faire quoi que ce soit sans l’aide de technologies multicouches hautement spécialisées, car les vecteurs de menace évoluent et ciblent différentes surfaces d’attaque. Ces solutions peuvent prévenir de nombreuses menaces de cybersécurité, y compris de nouvelles attaques de phishing, qui touchent 56 % des foyers chaque mois, ainsi que stopper des milliards de menaces sur leurs vastes réseaux.
À l’heure actuelle, les fournisseurs de services réseau considèrent la sécurité comme un service supplémentaire, ce que les consommateurs devraient souhaiter. Cette approche place toujours la responsabilité sur le consommateur, alors que de nombreuses personnes ignorent qu’elles doivent faire quoi que ce soit pour améliorer la sécurité de leur réseau domestique, en particulier pour le nombre croissant d’appareils IoT sans écran et sans surveillance qui ont une empreinte accrue dans les foyers des consommateurs.
Les fournisseurs de services réseau ont la possibilité d’adopter la cybersécurité et de commencer à la considérer comme un élément central de leurs activités et de leurs services. Contrairement aux fabricants d’appareils qui ont un accès limité aux réseaux des consommateurs et aux consommateurs eux-mêmes, les fournisseurs de services ont les capacités techniques, la position de gardien et la confiance des clients pour être les gardiens de leurs réseaux. Le changement majeur dans la réflexion qui doit se produire consiste à considérer la cybersécurité non pas comme un service supplémentaire, mais comme une partie essentielle de l’expérience connectée.
Les fournisseurs d’IoT peuvent étendre la sécurité de leurs appareils et bien que les aspects techniques de la sécurisation de l’ensemble du réseau domestique incombent au FAI, les propriétaires doivent toujours utiliser leurs réseaux de manière responsable.
