actualités 154focus 158cas client 160 convergence Chronique Un réseau indépendant en garantiE Caméras de vidéosurveillance piratées pour commettre des attaques DDoS de grande ampleur, systèmes industriels (Scada) sabotés car pilotés par des automates non sécurisés, vulnérabilité des imprimantes tout en un via le fax : tous les équipements professionnels connectés présentent des failles plus ou moins significatives de sécurité. Et ce n’est que le début à l’heure où nous assistons à une profusion des capteurs intelligents. Face à cette vague d’objets connectés, SI, DSI et RSSI sont sur les dents. Et pour cause. Ils dénoncent souvent, et à juste titre, le manque de sécurité native de ces dispositifs, le fameux security by design. Il est vrai que les fournisseurs, eux, réfléchissent d’abord aux usages lors de la conception de leurs nouveaux produits. Dans certains cas, la responsabilité incombe aux entreprises. Sous prétexte d’amélioration en continu des performances ou de la productivité, elles n’hésitent pas à connecter des systèmes de production industriels vieillissants jamais conçus dans cette perspective. Dans ce contexte de menaces perpétuelles sur l’IoT, la seule solution est de créer un réseau indépendant pour les équipements connectés afin de limiter au maximum les accès vers le système d’information. Dernier point dans votre mise en œuvre : n’hésitez pas à consulter l’autorité Benoît Huet nationale en matière de cybersécurité et de cyberdéfense, l’Anssi¹, qui dresse non seulement une liste chef de rubrique des recommandations, mais surtout qui labellise des prestataires de confiance dans ce domaine. bhuet@edi-mag.fr ¹ Anssi : Agence nationale de la sécurité des systèmes d’information novembre 2018 | E.D.I N°83 153