Plus d'appareils connectés, plus de risques pour la sécurité

L'époque où un simple programme antivirus pouvait garantir la sécurité d'un réseau d'entreprise ou domestique est révolue. En 2021, les fournisseurs déploient un large arsenal de mesures de sécurité afin de stopper de manière proactive un maximum de trafic malveillant. Le regard se porte sur le matériel et les logiciels.  Mais quelle que soit la façon dont on voit les choses, l'utilisateur individuel a lui aussi sa part de responsabilité.

 

Nous passons de plus en plus de temps en ligne, nous sommes en masse dans le cloud, et nos maisons ont de plus en plus d'appareils connectés. « Internet nous connecte plus que jamais, mais c'est précisément ce qui augmente les opportunités pour les cybercriminels », explique Mark Van Tiggel, Director Security. « Telenet doit donc constamment redoubler d'efforts pour que le réseau soit le plus sûr possible »
Cette bataille se déroule sur plusieurs fronts et ne se limite plus au seul trafic internet, comme on le croit souvent. « Aujourd'hui, nous consacrons déjà de nombreux efforts à la sécurité et à la configuration correcte des ‘terminaux’ qui permettent à nos clients d'accéder au réseau. Pensons par exemple à nos Digicorders ou aux modems chez le client, mais aussi aux routeurs de notre propre réseau et aux pare-feu, ainsi qu’à toutes sortes d’applications en ligne propres. »

Mark Van Tiggel

Mark Van Tiggel

Director Security

Director Security

« Internet nous connecte plus que jamais, mais c'est précisément ce qui augmente les opportunités pour les cybercriminels. »

Produit

En savoir plus sur cybersécurité sur mesure? 
Recherches approfondies

« Lorsque nous recherchons de nouveaux équipements, nous ne nous contentons pas de les prendre sur les étagères et de les installer chez les clients. Nous effectuons d'abord des recherches approfondies sur tous les paramètres de sécurité et ouvrons les fonctionnalités dont les clients ont besoin de la manière la plus sûre possible. Ce faisant, nous essayons activement de pénétrer nous-mêmes dans ces appareils par effraction, afin de détecter d'éventuelles faiblesses matérielles ou logicielles ou d'éventuelles failles de sécurité. Et nous plaçons la barre aussi haut pour les clients particuliers que pour les professionnels. »

Trafic malveillant

Les plus grands défis en matière de sécurité résident bien entendu dans le trafic internet lui-même, sur lequel les fournisseurs n'ont que peu ou pas de contrôle. En outre, nous devons presque toujours réagir au lieu d’anticiper. « Nous essayons bien entendu de surveiller le plus étroitement possible le trafic sur le réseau, afin de détecter le plus vite possible les attaques DDoS, par exemple, et de prendre des mesures entièrement automatiques en filtrant le trafic malveillant. Lors d’une telle attaque DDoS, les criminels bombardent votre réseau de trafic malveillant, de sorte que le trafic normal ne peut plus passer. Cette attaque est souvent suivie, un peu plus tard, d'une demande de rançon. Si vous refusez, tout votre réseau tombe en panne. »

Mark Van Tiggel

Mark Van Tiggel

Director Security

Director Security

« Les criminels peuvent contrôler de manière centralisée tous les appareils connectés - d'une caméra intelligente à une sonnette intelligente, qui ne sont pas assez sécurisés - puis les utiliser pour perturber un réseau particulier. »

Tendances, conseils et astuces

Le télétravail requiert une nouvelle approche de la sécurité

« Le problème est qu'une telle attaque n'a plus lieu depuis un serveur individuel caché dans une cave, mais a souvent une ampleur mondiale. Les criminels peuvent aussi contrôler de manière centralisée tous les appareils connectés, d'une caméra intelligente à une sonnette intelligente, qui ne sont pas assez sécurisés, puis les utiliser pour perturber un réseau particulier. Il est donc devenu beaucoup plus difficile de repousser de telles attaques. »

Course constante

Tous les mois, les systèmes de sécurité de Telenet détectent déjà quelque 10.000 attaques DDoS. Bien sûr, elles n'ont pas toutes la même ampleur ou le même impact, mais dans des cas exceptionnels, les conséquences pour les entreprises ou les pouvoirs publics peuvent être particulièrement graves. « Il s'agit en fait d'une course constante, directement liée à l'augmentation spectaculaire du nombre d'appareils connectés. En 2018, on en comptait en moyenne 14 par famille. Aujourd'hui, ils sont plus de 20, et d'ici 2025, nous prévoyons que chaque foyer possède au moins 50 appareils connectés. Nos systèmes de sécurité doivent suivre le rythme. Ils deviennent donc plus intelligents, plus efficaces et moins statiques. Pensons, par exemple, aux capteurs du réseau qui réagissent à un ‘comportement’ anormal et le signalent immédiatement à notre security operations center. »

 

Mark Van Tiggel

Mark Van Tiggel

Director Security

Director Security

« Avec le concept ‘security by design’, chaque entreprise ou équipe qui développe de nouveaux produits ou services devient coresponsable d'une analyse correcte des risques et des mesures de sécurité qui en découlent. »
Security by design

Selon Mark Van Tiggel, si on réfléchit un peu en avant, le concept de security by design, en particulier, va prendre une importance considérable. « Ainsi, chaque entreprise ou équipe qui développe et commercialise de nouveaux produits ou services devient coresponsable d'une analyse correcte des risques et des mesures de sécurité qui en découlent. Elles doivent donc réfléchir de manière approfondie à la sécurité dès le développement de ces services ou produits. La 5G en est un excellent exemple : elle ne se contentera pas de s'appuyer sur la technologie 4G (et ses faiblesses), mais elle constituera un tout nouveau départ. Y compris en ce qui concerne divers dispositifs de sécurité qui seront incorporés à la technologie. »

Réseau sécurisé

Pour assurer la sécurité de notre réseau, nous travaillons de plus en plus avec des partenaires externes. Par exemple, nous sommes actifs au sein de la Cyber Security Coalition en Belgique (des spécialistes qui échangent des informations sur les attaques ou les nouvelles tendances) et nous travaillons en étroite collaboration avec d'autres opérateurs, avec l'Institut belge des services postaux et des télécommunications (IBPT) et avec le Centre pour la Cybersécurité Belgique. « Cette coopération gagne sans cesse en importance. Mais il est au moins aussi important de sensibiliser les utilisateurs finals. En fin de compte, l'utilisateur final devra lui aussi prendre les mesures nécessaires pour sécuriser de manière adéquate tous ses appareils connectés dans son foyer. »

Inspiration

Article
Une solution de sécurité ciblée et à la mesure de votre entreprise
Les entreprises misent résolument sur le cloud et instaurent massivement le télétravail. Elles sont donc plus vulnérables aux cyberattaques. « Il leur faut aujourd’hui une solution complète. »
Article
Les risques des attaques de réseau et solutions potentielles
Dirk Buysse, Sales Specialist Security chez Telenet Business, présente les risques des attaques de réseau et les meilleurs moyens de s’en prémunir.
Article
Le lieu de travail n’est pas une forteresse
La cybercriminalité est devenue une industrie. Et les hackers sont des professionnels. Telenet Business aide ses clients à gérer leurs nouveaux besoins en cybersécurité.