Protéger ses objets connectés : campagne de sensibilisation grand public

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) et CASES Luxembourg, en partenariat avec le Syndicat Intercommunal de Gestion Informatique (SIGI), POST Luxembourg et la Représentation de la
Commission européenne au Luxembourg, lancent la plateforme secure-iot.lu destinée à répandre les bonnes pratiques liées à l’utilisation des objets connectés.

Le bouclier le plus imparable pour se protéger des éventuelles cyber-attaques n’est autre que l’adoption des bons réflexes. La plateforme secure-iot.lu se positionne comme l’instrument au service de tous pour une utilisation plus sécurisé e des objets connectés.

« L’Europe est attachée à la transformation numérique de notre société et de notre économie. Nous devons donc la soutenir par des niveaux d’investissement sans précédent. La transformation numérique s’accélère, mais elle ne peut réussir que si les citoyens et les entreprises ont la certitude que les produits et services connectés — sur lesquels ils comptent — sont sûrs » – Margrethe Vestager, Vice-Présidente exécutive de la Commission européenne – Une Europe adaptée à l’ère du numérique.

Une utilisation omniprésente des objets connectés – des risques associés peu maîtrisés

« Aujourd’hui, près de 35 milliards d’objets sont connectés à Internet à travers le monde. Selon des projections, ce nombre doublera d’ici 2025, notamment grâce au réseau mobile 5G, qui offre un spectre disponible plus large et une bande passante globale plus importante permettant ainsi à une quantité massive de dispositifs IoT de se connecter », explique Thorsten Ries, Chef du service CyberDefense chez POST Luxembourg.

La portée des fonctionnalités des objets connectés est encore peu maîtrisée par les utilisateurs finaux et leur utilisation croissante, sans mesures de sécurité appropriées, entraine une multiplication des failles qui constituent pour les cybercriminels autant de canaux potentiels pour des intrusions. « En tant que fournisseur de services de télécommunications et intégrateur ICT, POST dispose d’une capacité de surveillance 360° en temps réel de ses réseaux, adéquate pour actionner rapidement des leviers de protection en cas d’activité suspecte. La lutte contre ces pratiques frauduleuses ne se limite pas à l’environnement informatique, mais concerne surtout les utilisateurs finaux, particuliers ou professionnels.

A travers cette campagne, nous souhaitons partager les premiers réflexes à adopter qui permettent aux utilisateurs d’objets connectés d’écarter une grande partie du risque potentiel » , ajoute Thorsten Ries.

Ces risques associés peuvent se traduire par la fuite ou le détournement d’informations, la surveillance de masse ou encore le traçage, et ainsi compromettre la confidentialité, l’intégrité ou la disponibilité d’informations d’un acteur du secteur privé ou public ou porter atteinte à l’intégrité de la vie privée d’une personne physique. La grande quantité de données traitées et stockées dans le Cloud au travers d’objets connectés constitue une cible directe pour les malfaiteurs.

« Les communes membres du SIGI travaillent chaque jour avec les données des citoyens. Il est donc primordial pour le SIGI de participer activement à cette campagne de sensibilisation et d’informer clairement nos membres sur les risques potentiels inhérents aux objets connectés. », précise Yves Wengler, Président du SIGI.

Savoir c’est se protéger : une plateforme pour s’informer et adopter les bonnes pratiques

« La sensibilisation est indispensable pour instaurer les bons réflexes et les bonnes réactions face à ces menaces », affirme Fabien Mathey, Head of CASES Luxembourg.

Dans un objectif de sensibilisation des professionnels et particuliers, l’ANSSI et CASES, en partenariat avec le SIGI et POST Luxembourg, lancent une plateforme en ligne secure-iot.lu visant à faire comprendre les implications de l’utilisation d’objets connectés ainsi qu’à fournir un large éventail de conseils et bonnes astuces pour déjouer les risques associés. Une campagne média grand public accompagnera ce lancement du 15 mars au 25 avril 2021.

Par famille d’objets connectés, la plateforme identifie et détaille les principaux risques de même qu’elle énonce les bonnes pratiques pour s’en protéger. Un ensemble d’informations qui s’applique à la fois au grand public et aux professionnels de tous les secteurs.

Pour aller plus loin et intensifier les efforts de sensibilisation, la plateforme met à disposition des organisations et institutions un dispositif de supports de communication à destination de leurs employés, des enseignants, élèves et étudiants ainsi que des citoyens. Des affiches interpellantes, aux slogans évocateurs et des documents regroupant les bonnes pratiques sont à disposition des utilisateurs de la plateforme.

« Les objets connectés, y compris les équipements, les capteurs et les réseaux qui composent l’Internet des objets et notamment l’assurance de leur sécurité, joueront un rôle clé dans le façonnement de notre avenir numérique. L’élaboration de recommandations et de bonnes pratiques en matière de sécurité des objets connectés était parmi les objectifs de la Stratégie nationale de cyber sécurité III. Je tiens à féliciter tous les acteurs impliqués dans la mise en oeuvre de cette initiative de sensibilisation et j’invite tous les utilisateurs d’équipements et de services IoT à consulter régulièrement le nouveau site Web secureiot.lu. », conclut Luc Feller, Haut-Commissaire à la protection nationale.

Un écosystème luxembourgeois au service de tous

Le Luxembourg dispose d’un écosystème de cybersécurité dynamique, ouvert et évolutif. S’appuyant sur une expérience de 20 ans dans le domaine de la cybersécurité, le Luxembourg offre des compétences de classe mondiale dans ce domaine.

 

A propos de...

CASES – Cyberworld Awareness and Security Enhancement Services

CASES Luxembourg est une initiative gouvernementale qui propose des actions de sensibilisation, une ressource web et d’autres outils comme MONARC, mettant l’accent sur la compréhension des proble mes rencontrés par les PME en matie re de sécurité de l’information.

ANSSI – Agence Nationale de la Sécurité des Systèmes d’Information

ANSSI exerce la fonction d’autorité nationale en matière de sécurité des systèmes d’information classifiés et non classifiés installés et exploités par l’État. L’ANSSI fait partie du Haut-Commissariat à la protection nationale (HCPN).

SIGI – Syndicat Intercommunal de Gestion Informatique

Le Syndicat Intercommunal de Gestion Informatique crée des solutions métier utilisées par les 101 communes luxembourgeoises, quelques 60 syndicats intercommunaux, 30 offices sociaux du pays, ainsi que 537 crèches et maisons relais. Il est un acteur incontournable de l’innovation technologique au service de plus de 600.000 citoyens. Orienté vers des solutions concrètes dans un monde en constante évolution, le SIGI est fondé sur un mode de gestion agile et novateur favorisant l’engagement, la créativité et l’initiative. Fort d’une expérience de 39 ans, le SIGI est créateur de GESCOM, macommune.lu, COCKPIT et SIGINOVA.

POST Luxembourg

POST Luxembourg est le premier opérateur de services postaux et de télécommunications du pays. En 2019, POST a adopté une stratégie ambitieuse en matière de cybersécurité et a regroupé toutes les compétences du Groupe POST au sein d’une seule équipe, nommée « POST Cyberforce ». Résultat de la convergence des compétences et des connaissances dans le domaine de la cybersécurité de POST et de EBRC, Cyberforce accompagne la stratégie de digitalisation de POST et celle de ses clients face aux cybermenaces en offrant une défense en profondeur des systèmes d’information.