Débloquer l’accès à une plateforme IoT et sécurité informatique

   26 septembre 2022  Leave a Comment on Débloquer l’accès à une plateforme IoT et sécurité informatique  Posted in Documentation technique 1 J'aime 124 Vues

 

Débloquer l’accès à une plateforme IoT

 

Il est possible que votre service informatique ait mis en place des systèmes de sécurité qui bloquent votre accès à une plateforme IoT ou à un serveur MQTT sur Internet.

  • Si vous êtes un lycée de la région Grand Est, votre référent numérique ou votre chef d’établissement (pour l’académie de Reims) doit faire une demande de déblocage à la DSI du rectorat.
  • Pour les autres établissements, vous pouvez par exemple remplir une Fiche récapitulative et la transmettre à votre service informatique.

 

 

Sécurité informatique

 

Lorsque vous branchez un système communicant dans votre réseau informatique privé, vous devez sécuriser chaque appareil composant ce système, de la même façon qu’un ordinateur, que ce soit un capteur avec un microcontrôleur, un automate programmable, un écran industriel, une caméra…

Les fabricants et les intégrateurs ignorent souvent la sécurité informatique, coûteuse en temps et en compétence. Demandez donc l’aide de votre service informatique, vérifiez au minimum les points suivants et faites faire les adaptations nécessaires aux fournisseurs :

  • Sur chaque appareil communicant dans le réseau privé ou/et vers Internet, réduisez la surface d’attaque en désactivant les serveurs / services / protocoles inutilisés.
  • Forcez l’utilisation du chiffrement pour toutes les communications entre appareils, navigateurs web, Internet.
  • Vérifiez les dates d’expiration des certificats de chiffrement. Leur expiration peut entraîner le blocage d’un appareil ou d’un logiciel.
  • Dans toutes les interfaces web de paramétrage ou dans toute autre application en réseau, vérifiez que l’authentification par mot de passe est activée, que l’installateur n’a pas laissé les identifiants et mots de passe par défaut (qu’on trouve en général sur Internet !), que les mots de passe sont assez robustes et qu’une protection contre les attaques par force brute sur les mots de passe a été mise en place, surtout s’il n’y a pas d’authentification multifacteur. Pour plus d’informations, voir les Recommandations relatives à l’authentification multifacteur et aux mots de passe de l’ANSSI.
  • Mettez régulièrement à jour les logiciels et les microprogrammes (firmware) des appareils.
  • Si vous utilisez un serveur NTP public pour mettre automatiquement à jour l’heure d’un appareil, votre service informatique vous demandera peut-être d’utiliser à la place le serveur NTP privé de votre réseau.
  • Lorsque vous publiez un article sur Internet, floutez ou remplacez les adresses IP, les noms de machines et toute autre information en rapport avec votre réseau informatique privé et avec l’accès à votre plateforme IoT.

Et si vous utilisez des objets connectés chez vous, lisez La sécurité des objets connectés (IoT).

 

Auteur : David VANTYGHEM. Ce document est mis à disposition selon les termes de la Licence Creative Commons Attribution – Partage dans les Mêmes Conditions 4.0 International. Logotype licence CC BY-SA

Image en vignette : klódka © Tomasz Sienicki / Wikimedia Commons, licence CC BY-SA 3.0.

Laisser un commentaire