Les imprimantes, les routeurs, les écrans de conférence intelligents et les caméras de surveillance sont souvent des angles morts de la sécurité et peuvent aujourd’hui constituer une porte d’entrée pour les cybercriminels.
Lorsque les entreprises réfléchissent à la cybersécurité, l’attention se porte généralement sur les pare-feu, les logiciels antivirus et les e-mails de phishing. C’est logique : ces menaces sont visibles. Dans ces mêmes entreprises, il existe également des angles morts en matière de sécurité. Pensez aux appareils et systèmes qui reçoivent peu d’attention, alors qu’ils offrent un accès au réseau et à des informations sensibles.
Dans cet article, nous passons en revue les angles morts qui sont souvent oubliés.
Thuiswerkers omzeilen IT-beveiliging door eigen apparatuur aan te schaffen
Uit een rapport van HP Wolf Security blijkt dat steeds meer thuiswerkers eigen apparaten aanschaffen zonder deze door de IT-afdeling te laten controleren. Dit…
Imprimantes : plus qu’un simple appareil d’impression
Beaucoup de gens considèrent encore les imprimantes comme de simples appareils de bureau. En réalité, les imprimantes modernes sont de petits ordinateurs. Elles contiennent de l’espace de stockage, des logiciels d’exploitation, des connexions réseau et parfois même leurs propres serveurs web pour la gestion à distance. Cela les rend intéressantes pour les attaquants. Une imprimante mal sécurisée peut être exploitée pour accéder au réseau interne. De plus, de nombreuses imprimantes conservent des copies temporaires des documents imprimés, numérisés ou copiés.
Dans de nombreuses organisations, les imprimantes ne reçoivent pratiquement aucune mise à jour. Les mots de passe par défaut restent actifs pendant des années et les interfaces de gestion sont ouvertes sur le réseau. Les services informatiques se concentrent souvent sur les ordinateurs portables et les serveurs, tandis que les imprimantes échappent aux contrôles de sécurité réguliers. C’est dangereux : un attaquant n’a pas toujours besoin d’attaquer directement un serveur, car une imprimante mal sécurisée peut constituer une entrée beaucoup plus simple.
lire aussi
Printers & beveiliging: een vaak vergeten tandem
Routeurs et équipements réseau
Les routeurs, les commutateurs et les points d’accès constituent la colonne vertébrale d’un réseau. Pourtant, ils sont régulièrement oubliés une fois qu’ils fonctionnent. Les petites organisations, en particulier, utilisent des équipements qui ne sont pas mis à jour pendant des années.
Cela comporte des risques. Des vulnérabilités dans les équipements réseau sont constamment découvertes. Les fabricants publient des correctifs, mais ceux-ci sont loin d’être toujours installés. Parfois, plus personne au sein de l’organisation ne sait qui est responsable de la gestion. Un problème supplémentaire est que de nombreuses organisations ne modifient jamais les paramètres par défaut. Pensez aux mots de passe administrateur simples, aux ports de gestion ouverts ou aux protocoles de chiffrement obsolètes pour les réseaux Wi-Fi.
Les cybercriminels recherchent activement ces points faibles. Des analyses automatisées sur Internet détectent en quelques minutes les routeurs présentant des vulnérabilités connues. Dès qu’un attaquant accède à l’équipement réseau, il peut souvent intercepter ou manipuler l’ensemble du trafic réseau.
Appareils IoT
Les appareils intelligents apparaissent partout au bureau. Beaucoup de ces appareils sont conçus avec la facilité d’utilisation comme priorité et non la sécurité. Certains appareils ne reçoivent plus aucune mise à jour de sécurité après quelques années. Pourtant, ils restent utilisés, souvent sans une vue d’ensemble complète de ce qui est exactement connecté au réseau. Cela crée des appareils fantômes : des systèmes opérationnels, mais qui ne sont pas gérés ou contrôlés activement.
Pourquoi les attaquants choisissent ces systèmes
Les cybercriminels ne recherchent pas toujours les techniques d’attaque les plus sophistiquées. Souvent, ils choisissent simplement le chemin le plus facile pour entrer. Une imprimante mal configurée ou un routeur avec un micrologiciel obsolète est attrayant car de tels systèmes sont moins bien surveillés. Les logiciels de sécurité traditionnels ne détectent souvent pas les activités suspectes sur ces appareils. De plus, les attaquants passent parfois inaperçus plus longtemps via de tels systèmes. Alors que les serveurs sont surveillés de manière intensive, presque personne ne prête attention à un trafic réseau anormal provenant d’une imprimante ou d’un téléviseur intelligent.
Comment les organisations peuvent s’attaquer à ces angles morts
La première étape est la visibilité. Les organisations doivent savoir exactement quels appareils sont connectés au réseau. Sans une vue d’ensemble complète, une sécurité efficace est impossible. De plus, la segmentation du réseau est importante. Les imprimantes, les caméras et les appareils IoT n’ont pas leur place dans le même segment de réseau que les serveurs critiques ou les postes de travail. Ainsi, les dommages sont limités lorsqu’un appareil est compromis.
Les mesures de base font également une grande différence : changez immédiatement les mots de passe par défaut, installez régulièrement les mises à jour du micrologiciel, désactivez les fonctions de gestion inutilisées, limitez l’accès externe aux équipements réseau et retirez complètement les appareils anciens ou inutilisés. Enfin, un contrôle fréquent est essentiel. La cybersécurité est un processus continu. Des appareils qui semblent sûrs aujourd’hui peuvent devenir vulnérables et constituer des angles morts de la sécurité demain en raison de nouvelles failles.
