Hyperconnecté = hypervulnérable : comment la 6G et l'IoT multiplient nos surfaces d'attaque

En résumé, l’« Internet des objets » n’était qu’un début. Les réseaux sans fil 6G de demain et les nouvelles constellations de satellites relieront des milliards de terminaux supplémentaires, des capteurs et actionneurs aux véhicules et machines industrielles, portant ainsi l’hyperconnectivité à des niveaux inimaginables.

Ce n'est pas de la science-fiction 

Imaginons un scénario plausible : un pirate informatique s'introduit dans le réseau de contrôle d'un bâtiment intelligent et manipule les systèmes de chauffage, de ventilation et de climatisation, d'éclairage ou d'ascenseurs. Il pourrait en résulter une paralysie à l'échelle de la ville ou une crise sécuritaire, le tout déclenché par Internet. De même, dans une usine, des pirates pourraient envoyer des commandes malveillantes à des robots ou à des machines via des connexions IoT, interrompant ainsi la production ou causant des dommages matériels.

En effet, chaque nouvelle connexion constitue un nouveau vecteur d'attaque. Comme Getronics le rappelle à ses clients, compromis d'un seul compromis ou capteur industriel pourrait entraîner un incident majeur. Ces exemples illustrent pourquoi nous affirmons que chaque connexion implique la responsabilité de garantir la sécurité.

Qu'est-ce que l'hyperconnectivité ? 

L’« hyperconnectivité » n’est pas seulement un terme marketing ; elle décrit un monde où pratiquement tous les équipements et toutes les infrastructures sont connectés en réseau. Ce phénomène est porté par trois forces convergentes : l’omniprésence des réseaux mobiles 5G/6G, l’explosion du nombre d’appareils connectés (IoT) et l’essor des réseaux non terrestres (par exemple, les satellites définis par logiciel qui assurent une couverture Internet partout).  

Ensemble, ils forment un réseau de connexions qui s'étend à tous les aspects du monde des affaires et de la société. Concrètement, l'hyperconnectivité se traduit par l'apparition de nouvelles catégories d'appareils et de nouvelles surfaces d'attaque.  

• Les voitures modernes sont, pour l’essentiel, des ordinateurs sur roues, équipées de nombreux capteurs, logiciels et connexions sans fil destinés à améliorer le confort et la sécurité. Malheureusement, cela en fait également des cibles pour les cyberattaques. Des chercheurs ont récemment découvert des failles exploitables à distance dans certains véhicules (notamment des modèles Kia et Subaru) qui pourraient permettre à des pirates informatiques d’en prendre le contrôle. Les enjeux sont considérables : selon un rapport, le secteur automobile aurait subi 22,5 milliards de dollars de coûts liés aux cyberattaques, principalement dus à des fuites de données, des temps d’arrêt et des attaques par rançongiciel. 
• Les sites industriels utilisent désormais des capteurs IoT sur leurs machines, des étiquettes RFID sur leurs composants et des systèmes de surveillance cloud pour optimiser leur efficacité. Mais contrairement aux systèmes informatiques d’entreprise, ces technologies opérationnelles n’ont pas été conçues dans un souci de sécurité. De nombreux systèmes de contrôle ne disposent pas des mesures de protection élémentaires. Comme le souligne un expert du secteur, « les équipements industriels sont souvent dépourvus de fonctionnalités de sécurité de base… ce qui rend [ces systèmes] extrêmement vulnérables aux cyberattaques, qu’il s’agisse de ransomware, d’attaques par déni de service ou de sabotage. »  
• Les villes intelligentes et leurs infrastructures, notamment les feux de signalisation, les réseaux de transports en commun, les réseaux de distribution d’énergie et même le Wi-Fi public, s’intègrent tous à l’écosystème de l’IoT. Chaque caméra de circulation connectée ou compteur intelligent peut constituer une porte d’entrée pour une attaque. Or, bon nombre de ces déploiements souffrent d’une sécurité insuffisante ou d’un manque de mise à jour des correctifs. Par exemple, les systèmes interconnectés des bâtiments (CVC, ascenseurs, éclairage) présentent des failles connues. Dans le pire des cas, le piratage du système de signalisation d’un métro ou d’une pompe à eau municipale pourrait paralyser une métropole. 
   

L'hyperconnectivité entraîne donc des failles de sécurité persistantes. Des études montrent que, alors que de plus en plus d'appareils se connectent à Internet, la plupart sont encore commercialisés sans protections efficaces. Une enquête menée par McKinsey a révélé que les utilisateurs sont loin d'être convaincus de la sécurité de leurs appareils connectés.

Chaque gadget « intelligent » – qu’il s’agisse d’un appareil grand public connecté à l’Internet des objets ou d’un capteur industriel – constitue un point d’entrée potentiel pour les pirates. Et comme la 6G promet de connecter jusqu’à 10 millions d’appareils par kilomètre carré (soit 10 fois la densité de la 5G), le nombre de terminaux non sécurisés pourrait exploser si les mesures de sécurité ne sont pas renforcées.

Menaces concrètes et exemples réels 

On observe déjà des attaques concrètes qui exploitent l'hyperconnectivité. En voici quelques exemples marquants :

Compromissions de la chaîne d'approvisionnement
Les chaînes d'approvisionnement modernes s'appuient souvent sur des écosystèmes IoT complexes impliquant plusieurs fournisseurs. Les acteurs malveillants s'infiltrent de plus en plus au sein de fournisseurs de confiance ou via des mises à jour de micrologiciels pour mener leurs attaques. L'ENISA indique que la fréquence des attaques visant la chaîne d'approvisionnement a quadruplé entre 2020 et 2021, et qu'elles restent une préoccupation majeure. Concrètement, cela signifie qu'un composant corrompu ou une mise à jour compromis peut offrir aux attaquants une porte dérobée permettant d'accéder simultanément à des milliers de réseaux.

Ransomware via les appareils périphériques 

Des groupes spécialisés dans les ransomwares s'infiltrent dans les équipements connectés situés à la périphérie du réseau. Par exemple, en 2022, un équipementier automobile mondial a été victime d'un ransomware qui a paralysé plusieurs chaînes de production, entraînant des pertes de chiffre d'affaires se chiffrant en millions. Des attaques similaires ont touché des centres logistiques et des usines de transformation. Souvent, le vecteur d'infection est un appareil IoT (tel qu'un contrôleur de porte connecté ou un capteur sans fil) qui propage le ransomware dans les systèmes technologiques opérationnels critiques.

Exploits « zero-day » dans les systèmes hérités 

De nombreux produits destinés au contrôle industriel et à l’automatisation des bâtiments ont été mis en service il y a plusieurs années et ne bénéficient pas de correctifs réguliers. Les nouvelles vulnérabilités de type « zero-day » présentes dans ces anciens systèmes peuvent rester sans solution pendant de longues périodes. Par exemple, des failles découvertes en 2024–2025 dans des contrôleurs CVC (chauffage, ventilation et climatisation) ou des automates programmables (PLC) ont montré comment un bug inconnu pouvait permettre à un pirate de prendre le contrôle à distance de processus physiques. De telles vulnérabilités de type « zero-day » dans les composants des technologies opérationnelles peuvent rester sans solution pendant des mois dans les petites entreprises, offrant ainsi aux pirates une large marge de manœuvre.

Explosion des logiciels malveillants ciblant l'IoT 

Sur l’Internet en général, les attaques visant les appareils connectés (IoT) connaissent une forte recrudescence. Selon des rapports sur la cybersécurité, les incidents liés à des logiciels malveillants ciblant l’IoT ont bondi de 37 % rien qu’au premier semestre 2023, ce qui traduit des dizaines de millions de tentatives de prise de contrôle de caméras, de routeurs ou de capteurs. Des botnets constitués de milliers d’appareils IoT vulnérables ont déjà servi de base à des attaques DDoS de grande envergure. Et à mesure que l’IoT se généralise, chaque thermostat, caméra de sécurité ou moniteur médical non sécurisé pourrait devenir la prochaine source d’un botnet.

Mécanismes de défense — Ce qui compte aujourd’hui 

Face à l'explosion des surfaces d'attaque, de nouvelles stratégies de défense s'imposent. Une approche multicouche est essentielle : sécuriser les appareils en périphérie, surveiller en permanence les réseaux et mettre en place des contrôles d'accès stricts. Concrètement, cela implique de renforcer la sécurité en périphérie : veiller à ce que chaque appareil IoT et chaque système de contrôle intègre des mesures de sécurité.  

Par exemple, les capteurs et contrôleurs industriels doivent recourir à un chiffrement et à une authentification robustes à tous les niveaux de communication. Les données doivent être protégées pendant leur transit (VPN, TLS, etc.), et les appareils doivent exiger des identifiants ou des certificats uniques. De même, les organisations doivent mettre en œuvre des systèmes de détection et de réponse basés sur l’IA pour repérer les violations dès leur apparition. Les opérations de sécurité modernes déploient des plateformes de détection et de réponse réseau (NDR) qui surveillent en permanence les anomalies telles que les schémas de trafic inhabituels, les balayages latéraux ou les comportements étranges des appareils, et déclenchent un confinement rapide. Des études montrent que les systèmes basés sur l’IA peuvent automatiquement marquer et analyser d’énormes flux de données IoT, mettant rapidement en évidence les « comportements inhabituels ou suspects » indiquant une attaque.  

Enfin, une architecture « zero-trust » est essentielle : par défaut, aucun appareil ni aucun utilisateur n’est considéré comme fiable. Chaque connexion est vérifiée, et des contrôles d’accès basés sur le principe du « privilège minimal » ainsi qu’une microsegmentation sont mis en œuvre. Ainsi, même en cas de compromission d’un capteur ou d’un compte utilisateur, les mouvements de l’attaquant au sein du réseau sont fortement limités.

• Renforcement de la sécurité en périphérie — Sécurisez les appareils à la source. Mettez à jour les micrologiciels, désactivez les ports inutilisés et intégrez la sécurité dès la conception. Utilisez une racine de confiance matérielle et veillez à ce que tous les terminaux IoT soient équipés d’un démarrage sécurisé et de communications chiffrées. 
• NDR en continu — Déployez une surveillance réseau intégrant l'IA et l'apprentissage automatique pour détecter et bloquer les attaques en temps réel. Par exemple, un système NDR peut détecter des vagues soudaines de commandes adressées à des onduleurs connectés ou des flux de données anormalement importants, puis mettre automatiquement en quarantaine les segments concernés. 
• « Zero-Trust » et microsegmentation — Considérer par défaut chaque périphérique ou zone comme non fiable. Exiger une authentification pour chaque requête et segmenter les réseaux afin de limiter la propagation des failles de sécurité. Par exemple, le réseau CVC ne devrait jamais disposer d’un accès libre aux systèmes financiers ; chaque zone réseau dispose de ses propres politiques d’accès. 
   

En résumé, il faut automatiser autant que possible, tout en s'appuyant sur la supervision d'experts. Les outils basés sur l'IA sont désormais indispensables pour analyser les volumes de trafic de l'IoT, mais ils fonctionnent mieux lorsqu'ils sont associés à des analystes en sécurité qualifiés qui maîtrisent les contextes industriels.

Comment Getronics défend ce que d'autres négligent 

Getronics travaille depuis longtemps avec les petites et moyennes entreprises (PME) et les clients industriels : précisément les organisations les plus exposées aux risques liés à l'hyperconnectivité. Nous savons que ces entreprises exploitent souvent des systèmes hybrides IT/OT et des équipements hérités. Notre approche consiste à faire le lien entre ces deux univers, en intégrant cloud aux infrastructures sur site et en périphérie au sein d'un cadre de sécurité unique.

Nous proposons des solutions de bout en bout adaptées aux environnements hyperconnectés. Par exemple, notre centre d’opérations de sécurité (SOC) mondial, opérationnel 24 h/24 et 7 j/7, associe des plateformes avancées d’intelligence artificielle et d’automatisation à des experts spécialisés dans la détection des menaces. Cela nous permet de surveiller en permanence aussi bien les réseaux informatiques traditionnels que les appareils IoT/OT les plus inhabituels.

Nos résultats parlent d'eux-mêmes : Getronics a déployé des dizaines de milliers de dispositifs réseau et de sécurité pour des clients du monde entier. Nous sommes spécialisés dans l'accompagnement des entreprises pour lesquelles une panne n'est pas seulement gênante, mais peut s'avérer dangereuse : usines connectées, réseaux logistiques, bâtiments intelligents, etc. Nous utilisons des systèmes de détection basés sur l'intelligence artificielle (fournis par des partenaires de premier plan) et automatisons la collecte de renseignements sur les menaces (surveillance du dark web, gestion des vulnérabilités, etc.), le tout orchestré par des analystes expérimentés.

C'est ainsi que nous assurons le type de cybersécurité préventive et proactive indispensable aux opérations hyperconnectées.

Chaque nouvelle connexion est une nouvelle responsabilité — Commencez dès maintenant à sécuriser la vôtre 

L'époque de la sécurité « configurée une fois pour toutes » est révolue. Alors que l'IoT, la 6G et les liaisons satellitaires tissent un réseau de plus en plus dense autour de nous, chaque nouvelle connexion s'accompagne d'une nouvelle responsabilité. Assurez-en la sécurité. Les entreprises doivent agir dès maintenant pour renforcer la sécurité en périphérie, surveiller leurs réseaux en permanence et adopter une approche « zéro confiance ». C'est aujourd'hui qu'il faut fortifier vos systèmes, et non après la première intrusion.

Getronics est prêt à s'associer à vous. Que vous modernisiez une usine, mettiez en œuvre un projet de ville intelligente ou déployiez l'IoT à l'échelle de votre entreprise, nos experts peuvent vous aider à concevoir une stratégie de sécurité résiliente. Contactez Getronics pour évaluer votre environnement hyperconnecté et mettre en place des défenses adaptées à cette nouvelle réalité. Ensemble, nous pouvons transformer l'hyperconnectivité, qui est aujourd'hui une vulnérabilité, en un avantage stratégique.