- Une étude de la société BitSight alerte sur les dangers des webcams mal sécurisées pour les entreprises
- Des informations sensibles peuvent être récupérées
- Les experts adressent de précieux conseils pour prévenir ces risques
C’est un rapport choc. La société BitSight a épluché des milliers d’entreprises à travers le monde utilisant des webcams. Sur le total, il est apparu que 3 % d’entre elles utilisaient des dispositifs vidéos ou audio connectés à Internet. Parmi elles, 9 % s’exposaient à des fuites de données substantielles car elles n’ont pas suffisamment protégé leurs dispositifs.
La sphère des entreprises pointées du doigt est très large, et l’on retrouve de très nombreux secteurs parmi lesquels l’hôtellerie, l’éducation, la Tech, ou l’administration. Les analystes notent même qu plusieurs entreprises du classement Fortune 1000 sont exposées : dans les télécommunications, et le divertissement, ou encore l’industrie.
Des entreprises vulnérables
Les appareils concernés ne sont équipés d’aucun pare-feu ou VPN. Pire, certains d’entre eux n’ont pas de mots de passe, ou sont touchés par une faille de sécurité logicielle qui n’a pas été prise en compte.
Concrètement, les pirates pourraient donc visionner des flux vidéos ou écouter les conversations avec des risques très concrets à la clé. Ainsi, les cybercriminels pourraient obtenir des informations sensibles sur ces organisations. Ils seraient également en mesure de recueillir des données leur permettant de compromettre les systèmes et réseaux internes en vue de cyberattaques.
Derek Vadala, Chief Risk Officer de BitSight, souligne ainsi : « Cette étude montre que même les technologies de tous les jours, telles que les webcams, peuvent rendre les organisations très vulnérables si elles sont exposées. Il est essentiel de comprendre comment ces appareils peuvent augmenter la surface d’attaque d’une organisation et de prendre les mesures nécessaires pour les déployer de manière à limiter les menaces potentielles. »
Des risques évitables
Et justement, les experts adressent quelques précieux conseils aux entreprises. Selon eux, il convient notamment de recenser l’ensemble des appareils vidéos et audio présents au sein de la société et d’évaluer les risques. Si besoin, il faut ensuite équiper ces dispositifs d’un pare-feu ou d’un VPN.
La mise en place de contrôles d’accès est elle aussi nécessaire. Il faut enfin vérifier qu’il n’y ait pas de vulnérabilité logicielle et faire les mises à jour nécessaires. BitSight invite même à changer de fournisseurs si ces derniers refusent de corriger les risques.
Cette alerte rejoint celle des chercheurs de l’Université ouverte de Catalogne (UOC) dont nous vous parlions récemment. Ils estiment que les dommages causés par les cyberattaques seront d’environ 10 500 milliards de dollars par an d’ici 2025 (+200% en dix ans). Pour expliquer cette croissance exponentielle, ils pointent du doigt la démocratisation de l’internet des objets, et les appareils qui ne sont pas toujours suffisamment protégés.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
