Une nouvelle étude ESET/National Cyber Security Alliance (NCSA)[1] sur l'Internet des objets (IoT) – la connectivité d'une grande variété de « choses » à Internet – révèle que 56 % des consommateurs possèdent jusqu'à trois appareils – sans compter leurs ordinateurs et smartphones – qui se connectent à leurs routeurs domestiques, 22 % ayant entre quatre et dix appareils connectés supplémentaires et 3 % en possédant plus de dix. Malgré le nombre croissant d'appareils connectés à domicile, toutefois, 43 % des répondants ont indiqué soit ne pas avoir changé leurs mots de passe de routeur par défaut, soit ne pas être sûrs de l'avoir fait. Durant la Semaine 4 du Mois national de sensibilisation à la cybersécurité (NCSAM), la NCSA, le département américain de la Sécurité intérieure (DHS) et leurs partenaires de l'industrie, du gouvernement et du secteur associatif collaborent pour éduquer le grand public sur les risques associés aux appareils intelligents et sur la manière dont chacun peut mieux se protéger ainsi que ses informations en ligne.

« L'Internet des objets offre d'énormes opportunités pour gérer notre santé, nos maisons et nos affaires, mais nous devons être pleinement conscients des risques », a déclaré Michael Kaiser, directeur exécutif de la NCSA. « Les technologies de l'IoT sont alimentées par des informations personnelles – c'est vraiment un 'Internet de moi' – donc il est important d'être proactif quant à la compréhension des informations que vos appareils collectent sur vous, comment ces informations sont utilisées, où elles sont stockées et le type de contrôle que vous avez dessus. En outre, il est particulièrement important de prêter attention à la sécurité de votre appareil mobile si vous l'utilisez pour contrôler des appareils IoT – ainsi que votre routeur, si vous y connectez des appareils. »

L'étude et l'infographie accompagnante d'ESET, qui examinent l'utilisation des appareils connectés par les consommateurs ainsi que leurs habitudes et attitudes concernant la sécurité de l'IoT, ont également découvert les points suivants :

• La majorité des consommateurs (88 %) ont pensé au fait que les appareils IoT (et les données qu'ils collectent) pourraient être accessibles par des pirates informatiques.

• Cinquante pour cent des consommateurs ont été découragés d'acheter un appareil IoT en raison de préoccupations concernant la cybersécurité.

• Près d'un quart des répondants (24 %) utilisent une application depuis leur appareil mobile ou leur ordinateur pour accéder à distance ou contrôler des appareils chez eux (par exemple, serrure de la porte principale, système de sécurité domestique, téléviseur, thermostat).

• Soixante-dix-sept pour cent des consommateurs savent que certaines voitures peuvent être vulnérables au piratage, et 45 % sont moyennement ou très préoccupés que leurs voitures puissent être piratées.

• La majorité des consommateurs (85 %) savent que certaines webcams d'ordinateur peuvent être accessibles par des pirates pour les espionner à leur insu, et 29 % ont peur ou ont eu peur que quelqu'un puisse avoir accédé à leurs webcams ou appels vidéo sans leur consentement.

« La réalité est que les méchants vont là où sont les opportunités, et les données des appareils IoT deviendront de plus en plus une opportunité en or pour eux », a déclaré Andrew Lee, PDG d'ESET North America. « C'est pourquoi l'éducation et la sensibilisation que la NCSA apporte au public sont si importantes. C'est vraiment un rappel pour que les gens s'arrêtent et réfléchissent avant de se connecter. »

Un événement phare du NCSAM aujourd'hui au Nasdaq MarketSite à New York City réunira un groupe d'influenceurs clés de l'industrie. Les sujets aborderont les opportunités passionnantes offertes par notre monde de plus en plus avancé et la façon de sécuriser notre écosystème en expansion rapide et de construire un avenir de sécurité grâce à la modernisation et à la confiance. L'événement sera également assisté par des invités des médias et des dirigeants du secteur privé et public. Les discussions des panels se concentreront sur l'intégration sécurisée des technologies intelligentes dans la vie quotidienne et sur la création d'une entreprise et d'un écosystème connectés et sécurisés de confiance. Les sponsors de l'événement incluent Cisco, LifeLock et CompTIA.

« Chaque jour, les organisations font face à de nouvelles opportunités et risques que les technologies telles que l'IoT créent. Alors que certains responsables voient le potentiel pour améliorer les opérations commerciales et les gains financiers, et voient la sécurité comme un facilitateur de ces technologies, d'autres considèrent la sécurité comme un obstacle », a déclaré Anthony Grieco, directeur principal et responsable de la stratégie de confiance chez Cisco. « Cisco comprend combien il est important de créer une culture d'entreprise qui encourage tous les employés à prendre la responsabilité de la sécurité afin que les nouvelles technologies puissent être intégrées sans interruption. Les organisations comme la NCSA et les événements comme le NCSAM contribuent à éduquer le public sur les aspects critiques de la cybersécurité qui profitent à la fois aux consommateurs et aux entreprises. »

Les technologies progressant rapidement rendent nos vies plus faciles et débloquent un potentiel pour l'avenir, mais il est important de se rappeler de STOP. THINK. CONNECT.™ La NCSA recommande de suivre ces conseils pour profiter des innombrables avantages de la technologie de pointe avec plus de tranquillité d'esprit :

• Apprenez comment maintenir la cybersécurité de vos appareils IoT : Protéger des appareils intelligents comme les objets connectés et les appareils ménagers connectés pourrait être différent de sécuriser votre ordinateur ou smartphone; recherchez le processus pour sécuriser les appareils IoT avant de les acheter et prenez des mesures pour les protéger au fil du temps.

• Faites attention au routeur Wi-Fi chez vous : Utilisez un mot de passe fort pour protéger l'appareil, gardez-le à jour et nommez-le de manière à ce que les gens ne sachent pas qu'il est chez vous.

• Supprimez quand c'est terminé : Beaucoup d'entre nous téléchargent des applications pour des objectifs spécifiques ou ont des applications qui ne sont plus utiles ou intéressantes. Il est bon de supprimer les applications que vous n'utilisez plus.

• Prenez possession de votre présence en ligne : Comprenez quelles informations vos appareils collectent et comment elles sont gérées et stockées. De plus, avant d'adopter un nouvel appareil intelligent, faites des recherches pour vous assurer que d'autres ont eu des expériences positives du point de vue de la sécurité et de la confidentialité.

• Sécurisez votre connexion: Renforcez vos comptes en ligne en activant les outils d'authentification les plus puissants disponibles, tels que les biométrie, les clés de sécurité ou un code unique via une application sur votre appareil mobile. Vos noms d'utilisateur et mots de passe ne suffisent pas pour protéger des comptes clés comme le mail, la banque et les réseaux sociaux.

  • Voici une nouvelle ressource : Vous portez une ceinture de sécurité, utilisez de la crème solaire et regardez à deux fois avant de traverser la route, alors pourquoi ne pas renforcer votre connexion avec la MFA ? Intel a créé cette série de gifs prêts pour les réseaux sociaux qui illustrent les façons dont nous nous protégeons en ligne et hors ligne.

« Il y a moins d'une décennie, les appareils mobiles ont fait leur entrée dans nos vies. Aujourd'hui, ils offrent une commodité à laquelle nous ne pourrions pas renoncer. Comme ces appareils sont si essentiels à nos vies quotidiennes, les gens peuvent en venir à les prendre pour acquis et à prêter moins attention à leur sécurité », a déclaré Kaiser. « Mais lorsque vous commencez à introduire des appareils chez vous – un sanctuaire et traditionnellement l'endroit le plus privé pour la plupart des Américains – vous voulez vraiment réfléchir sérieusement au moment, à la manière et à ce que vous connectez à Internet. De plus, vous garderez probablement certains de vos appareils IoT, comme les réfrigérateurs intelligents ou les voitures, beaucoup plus longtemps que vous n'auriez un smartphone ou une tablette, donc il est particulièrement important de réfléchir aux capacités de sécurité et de confidentialité de ces appareils connectés plus coûteux avant de faire des investissements à long terme. »

Consultez l'infographie de la Semaine 4 du NCSAM pour plus d'informations sur l'utilisation de votre « Internet de moi » de manière plus sûre et sécurisée.

Ressources de la Semaine 4 du NCSAM pour Naviguer dans Votre Vie Connectée en Continu

Les outils et matériaux suivants peuvent vous aider à mieux comprendre la technologie de pointe, à protéger vos appareils et à gérer vos informations personnelles, votre sécurité et votre confidentialité dans l'IoT en pleine croissance.

• Ressources du DHS

  • LeKit d'outils STOP. THINK. CONNECT.™: Ce kit d'outils fournit des cartes de conseils et d'autres matériaux par sujet et inclut des conseils de sécurité en ligne pour le Wi-Fi public, la banque et les paiements mobiles, la connexion à l'Internet des objets et l'utilisation de dispositifs mobiles.

  • CyberCorps® : Bourse pour le Serviceest un programme conçu pour renforcer le cadre des professionnels de l'assurance de l'information fédérale qui protègent l'infrastructure critique du gouvernement. Le programme fournit des bourses d'études et des allocations aux étudiants de premier cycle et de cycle supérieur fréquentant des institutions participantes. Les bourses sont financées par des subventions accordées par la National Science Foundation.

• Ressources Cisco

  • Rapport de mi-année 2016 sur la cybersécurité: Les attaquants ont des jours, des mois ou même plus longtemps pour poser des fondations solides pour les attaques et élaborer des moyens innovants de maximiser l'impact. Les défenseurs doivent réduire le temps d'opération des attaquants. Ce rapport met en lumière comment les adversaires restent actifs et non détectés et les défis que les défenseurs doivent surmonter pour miner le succès des attaquants.

  • La cybersécurité aujourd'hui et à l'avenir – Notre responsabilité partagée: Le NCSAM est une bonne occasion de réfléchir aux questions de sécurité, aux tendances et aux meilleures pratiques que chaque citoyen et entreprise devrait connaître. Lisez le blog récent du Vice-président senior de Cisco et Responsable principal de la Sécurité et de la Confiance, John N. Stewart, pour en savoir plus.

• Ressources de Logical Operations

  • Test de préparation CyberSAFE: Les utilisateurs finaux jouent un rôle critique dans la protection des données de leur organisation, mais ils sont souvent le maillon le plus faible de la chaîne de sécurité en raison d'un manque de connaissance des menaces potentielles. Le test de préparation CyberSAFE est un outil gratuit qui peut être utilisé pour mesurer la capacité des employés à reconnaître et à éviter les menaces cybernétiques courantes comme le hameçonnage, les logiciels malveillants et les sites web non sécurisés.

  • Kits NCSAM Gratuits: Aidez à maintenir la sensibilisation à la cybersécurité à l'avant-plan dans votre organisation avec un kit NCSAM gratuit. Les kits, créés par Logical Operations, incluent des annonces de service public de cybersécurité à afficher dans votre bureau, des cartes de tente à placer dans les salles de repos, des couvertures de webcam pour la confidentialité et des e-mails que vous pouvez envoyer à vos employés.

• Que dit votre téléphone à votre voiture de location ? :Lorsque vous louez une voiture connectée et utilisez son système d'infodivertissement, elle peut stocker des informations personnelles, et une voiture de location peut également garder votre numéro de téléphone mobile, vos journaux d'appels et de messages ou même vos contacts et messages texte. Si vous décidez de louer une voiture connectée, les conseils et la vidéo de la Federal Trade Commission (FTC) peuvent vous aider à protéger vos informations personnelles pendant et après vos déplacements.

Événements à venir NCSAM

• Forum sur la sécurité des objets // Washington, jeudi 27 octobre, 8h - 17h (EDT), JW Marriott, Washington, D.C. : La propagation rapide de l'Internet des objets au sein des industries les plus critiques des États-Unis soulève un nouvel ensemble de préoccupations de sécurité. Créé par The Security Ledger et Passcode, cet événement d'une journée réunira des décideurs politiques, des experts et des dirigeants pour explorer les innombrables risques associés à l'IoT industriel et les meilleures et plus prometteuses solutions pour sécuriser ces nouvelles technologies. En savoir plus et s'inscrire ici.

• Événement phare de la Semaine 5 du NCSAM, lundi 31 octobre, 9h45 - 12h00 (EDT), Jack Morton Auditorium, School of Media and Public Affairs, The George Washington University, Washington, D.C. : La Division des technologies de l'information de l'Université George Washington (GW) organise un événement phare pour éduquer la communauté sur l'importance de la cybersécurité et discuter des partenariats public-privé pour la protection des infrastructures critiques et des carrières, bourses et programmes communautaires en cybersécurité. L'événement mettra en vedette des interventions de représentants de GW, DHS, Cisco, Tripwire et NCSA. En savoir plus et RSVP ici.

• Conférence et exposition 2016 de l'Initiative nationale pour l'éducation à la cybersécurité (NICE), mardi 1er novembre - mercredi 2 novembre, Westin Kansas City Crown Center, Kansas City, MO : La conférence et exposition NICE 2016 présentent des leaders d'opinion de l'éducation, du gouvernement, de l'industrie et des associations qui abordent les besoins du pays en matière d'éducation, de formation et de main-d'œuvre en cybersécurité. Cet événement de deux jours comprend une réunion en face-à-face des partenaires public-privé, une occasion de signaler les orientations et priorités stratégiques de NICE et un forum pour présenter les meilleures pratiques. En savoir plus ici.

Tout au long du mois, vous pouvez suivre la conversation NCSAM sur les réseaux sociaux en utilisant le hashtag #CyberAware (et en taguant également vos propres posts avec #CyberAware !). En outre, @STOPTHNKCONNECT organise des discussions hebdomadaires sur Twitter tout au long d'octobre pour discuter de différents sujets et tendances en cybersécurité. Rejoignez la conversation les 27 octobre et 3 novembre à 15h00 EDT, et rendez-vous sur le site Web STOP. THINK. CONNECT.™ pour le calendrier complet des discussions. La NCSA a créé des exemples de posts sociaux, infographies, affiches, mèmes et bien plus qui encouragent les organisations et les individus à montrer leur soutien pour le NCSAM et qui peuvent être téléchargés et partagés. Vous pouvez également obtenir les dernières ressources lorsqu'elles sont disponibles en vous enregistrant comme Champion du NCSAM. Enfin, consultez le blog Stay Safe Online pour des posts NCSAM de la NCSA et de ses partenaires durant le mois d'octobre.

À propos du Mois national de sensibilisation à la cybersécurité

Le Mois national de sensibilisation à la cybersécurité (NCSAM) a été créé comme un effort de collaboration entre le gouvernement et l'industrie pour garantir que chaque Américain dispose des ressources nécessaires pour rester plus en sécurité et plus sécurisés en ligne. Maintenant dans sa 13ème année, le NCSAM est cofondé et co-dirigé par le département américain de la Sécurité intérieure et la National Cyber Security Alliance, le principal partenariat public-privé à but non lucratif de la nation promouvant l'utilisation sûre et sécurisée d'Internet et la confidentialité numérique. Reconnu chaque année en octobre, le NCSAM implique la participation d'une multitude de leaders de l'industrie ‒ mobilisant des individus, des petites et moyennes entreprises, des associations, le milieu universitaire, des multinationales et des gouvernements. Encourageant les citoyens numériques à travers le monde à STOP. THINK. CONNECT.™, le NCSAM exploite l'impact collectif de ses programmes et ressources pour accroître la sensibilisation sur le paysage toujours en évolution de la cybersécurité aujourd'hui. Visitez la salle de presse de la NCSA pour en savoir plus.

À propos de la National Cyber Security Alliance

La National Cyber Security Alliance (NCSA) est le principal partenariat public-privé à but non lucratif de la nation promouvant l'éducation et la sensibilisation à la cybersécurité et à la confidentialité. La NCSA travaille avec le département américain de la Sécurité intérieure (DHS) et le conseil d'administration de la NCSA, qui comprend des représentants de ADP; AT&T Services, Inc.; Bank of America; Barclays; BlackBerry Corporation; Cisco; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; Logical Operations; Microsoft Corp.; NXP Semiconductors; PayPal; PKWARE; Raytheon; RSA, la division Sécurité d'EMC; Salesforce; SANS Institute; Symantec et Visa Inc. Les efforts principaux de la NCSA incluent le Mois national de sensibilisation à la cybersécurité (octobre), la Journée de la confidentialité des données (28 janvier) et STOP. THINK. CONNECT.™, la campagne mondiale de sensibilisation à la sécurité en ligne cofondée par la NCSA et le groupe de travail Anti Phishing, avec un leadership gouvernemental fédéral du DHS. Pour plus d'informations sur la NCSA, veuillez visiter stagestaysafe.wpengine.com/about-us/overview/.

À propos de STOP. THINK. CONNECT.™

STOP. THINK. CONNECT.™ est la campagne mondiale d'éducation et de sensibilisation à la cybersécurité. La campagne a été créée par une coalition sans précédent d'entreprises privées, d'organisations à but non lucratif et d'organisations gouvernementales avec un leadership assuré par la National Cyber Security Alliance (NCSA) et le groupe de travail Anti Phishing (APWG). Le département américain de la Sécurité intérieure dirige l'engagement fédéral dans la campagne. Apprenez comment vous impliquer sur stopthinkconnect.org.

[1] Enquête ESET en collaboration avec la NCSA : Nos vies de plus en plus connectées (https://www.eset.com/us/resources/detail/survey-internet-of-stranger-things/)

Contact Média :

Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com