91,5 % des données IoT des entreprises ne sont pas protégées

Selon une étude menée par Zscaler, 91,5 % des données IoT en entreprise ne sont pas chiffrées et donc sensibles au piratage.

Zscaler, une société mondiale de sécurité a analysé plusieurs millions de transactions de données IoT. Selon le spécialiste, la grande majorité, 91,5 % d’entre elles ne sont pas chiffrées, tandis que 8,5 % seulement sont protégés par protocole SSL. En clair, les cyberattaquants peuvent s’en prendre aux fichiers des entreprises, les lire, les altérer et les modifier sans que l’opérateur ne s’en aperçoive.

Pour arriver à ce résultat, l’équipe de chercheurs a étudié un mois de trafic d’entreprise à travers le Cloud et le Web à la recherche d’empreintes numériques d’objets connectés. Elle a noté 56 millions de transactions de données IoT. Elle a réussi à identifier le type de dispositifs, les protocoles et les serveurs utilisés. Les experts ont pu générer une carte des trafics IoT et la fréquence des communications en entrée et en sortie.

Les terminaux de saisie génèrent 80 % du trafic observé

Au total, 1051 entreprises possèdent au moins des équipements IoT. Plus de la moitié (52 %) des 270 types de produits concernés sont des décodeurs TV connectés, suivis par les télévisions intelligentes, environ 17 %, les wearables, (8 %), les terminaux de saisie de données (8 %). Les imprimantes (7 %), les caméras IP et les téléphones (5 %), puis les équipements médicaux (1%) complètent ce tableau. Les destinations de communications les plus courantes sont l’Australie (57%), les États-Unis (37 %) et la République d’Irlande (2 %).

L’on pourrait se dire que les décodeurs TV ne correspondent pas aux critères industriels. Pourtant, ce ne sont pas ceux-là qui sont les plus vulnérables. En effet, Zscaler estime que les terminaux de saisie de données comme les appareils de picking génèrent 80 % du trafic observé.

Le problème du « Bring Your Own Device » concerne aussi l’IoT

Une partie des entreprises protègent leurs communications IoT. Environ 18 % d’entre elles utilisent en permanence le protocole SSL pour les objets connectés. Sur les 82 % restants, la moitié a déployé une procédure SSL pendant un temps et l’autre jamais. Le spécialiste de la cybersécurité a également découvert que les authentifications et mises à jour en HTTP texte plein sont courantes, tandis que les bases de données de virus connus ne contenaient pas les dernières trouvailles. Enfin, les mots de passe par défaut s’avéraient souvent trop faibles pour protéger les entreprises.

D’ailleurs, les chercheurs ont noté la corruption de certains objets par les malware IoT Mirai, Gafgyt, Rift, Bushido, Mushstik et Hakai. Zscaler prétend bloquer chaque trimestre plus de 6 000 transactions vulnérables.

Il faut dire que les entreprises utilisent ou laissent leurs employés connecter des produits grands publics à leurs réseaux. Les sociétés ne voient le problème, car les données ne sont pas stockées au sein de leurs infrastructures. Pourtant, le fait que la majorité des objets connectés appartiennent aux salariés cause non négligeable, selon Zscaler.

Cliquez pour commenter

Laisser un commentaire

ARTICLES SIMILAIRES

Soldes d’été NordVPN 2026 : trouvez la formule qui vous correspond avant le 28 juillet

3,37 euros, 4,33 euros ou 8,19 euros par mois : les Soldes d’été NordVPN proposent

13 juillet 2026

La CISA s’appuie sur Claude Mythos d’Anthropic aux États-Unis

La Cybersecurity and Infrastructure Security Agency (CISA) adopte Claude Mythos, une intelligence artificielle sophistiquée développée

13 juillet 2026

L’IA comble les angles morts de la sécurité IoT

La sécurité des objets connectés (IoT) fait face à des limites majeures que l’intelligence artificielle

11 juillet 2026

La sécurité physique devient l’angle mort des réseaux IoT

Les réseaux d’objets connectés déploient aujourd’hui des milliards d’appareils en périphérie. Pourtant, une faille critique

10 juillet 2026

Accéder à Canal Plus (MyCanal) depuis l’étranger : comment faire ?

Accéder à Canal Plus (MyCanal) depuis l’étranger : comment faire ?

Pour regarder Canal Plus depuis l’étranger, il suffit généralement d’utiliser un VPN et d’obtenir une

4 juillet 2026

Nvidia veut faire de Halos un standard de sécurité robotique

La robotique industrielle et humanoïde entre dans une nouvelle ère sécurisée grâce à Nvidia. L’entreprise

26 juin 2026