Vulnérabilités des objets connectés en 2025 : un défi majeur

En 2025, la sécurité des objets connectés (IoT) s’impose comme l’un des enjeux les plus critiques pour les entreprises, les institutions et les particuliers. Selon le dernier rapport annuel de Forescout, plus de la moitié des appareils IoT en circulation présentent des vulnérabilités critiques, exploitables par des cybercriminels. Cette situation, aggravée par la sophistication croissante des attaques et la multiplication des objets connectés dans tous les secteurs, met en péril la sécurité des réseaux et des données sensibles.

Explosion des vulnérabilités : un risque en forte hausse

Le rapport 2025 de Forescout révèle une augmentation de 15 % du risque moyen par appareil connecté en un an, un chiffre qui illustre la rapidité avec laquelle la menace évolue. Les routeurs, véritables portes d’entrée des réseaux, concentrent désormais plus de 50 % des vulnérabilités les plus critiques, ce qui en fait la cible privilégiée des cyberattaquants. Cette tendance est particulièrement préoccupante dans le secteur de la santé, où les dispositifs médicaux connectés (IoMT) voient leur niveau de risque grimper en flèche, exposant les patients à des conséquences potentiellement graves en cas de compromission, comme le souligne Forescout dans son rapport publié en avril 2025.

Le secteur du commerce de détail arrive en tête des industries les plus exposées, suivi par les services financiers, les administrations publiques, la santé et l’industrie manufacturière. Cette hiérarchisation des risques s’explique notamment par la diversité et la quantité d’objets connectés déployés dans ces environnements, souvent sans politique de sécurité adaptée.

Causes principales : mises à jour insuffisantes et authentification faible

Les failles les plus courantes sont liées à des pratiques d’authentification faibles, à l’absence de mises à jour régulières des firmwares et à un chiffrement des données souvent insuffisant. De nombreux appareils, notamment les modèles à bas coût, ne bénéficient pas de correctifs de sécurité ou de mises à jour automatiques, ce qui laisse des portes ouvertes aux attaques de type botnet. Ces attaques, qui utilisent des objets compromis pour lancer des offensives massives, se sont multipliées au cours des derniers mois, comme l’a confirmé le rapport de Thales sur les tendances cyber 2025.

Un autre point noir réside dans la persistance des mots de passe par défaut. Selon plusieurs études relayées par la presse spécialisée, une part significative des utilisateurs ne modifie pas les identifiants d’origine de leurs appareils, facilitant ainsi l’accès non autorisé aux réseaux domestiques et professionnels. Même des objets du quotidien, comme les chauffe-eaux connectés, peuvent être détournés pour causer des dommages importants, illustrant la gravité du problème.

Des attaques de plus en plus sophistiquées

Les cybercriminels perfectionnent leurs méthodes, exploitant l’intelligence artificielle et l’apprentissage automatique pour automatiser et affiner leurs attaques. Les vulnérabilités zero-day, présentes dans les logiciels les plus répandus, restent une priorité pour les attaquants, qui cherchent à pénétrer les systèmes avant la publication des correctifs. Par ailleurs, les attaques ciblant la chaîne d’approvisionnement se multiplient, mettant en danger l’ensemble des écosystèmes commerciaux, comme l’a récemment souligné Thales dans son rapport sur les tendances cyber 2025.

Les acteurs étatiques et les groupes hacktivistes exploitent également ces failles pour mener des opérations d’espionnage ou de déstabilisation politique, rendant la menace encore plus difficile à anticiper et à contrer.

Quelles solutions pour renforcer la sécurité des objets connectés ?

Face à cette montée en puissance des cybermenaces, les entreprises et les gouvernements adoptent des mesures de plus en plus strictes. Parmi les solutions les plus efficaces figurent :

• L’authentification unique et robuste pour chaque appareil connecté
• Le chiffrement systématique des communications IoT
• La segmentation des réseaux pour isoler les objets connectés du reste des infrastructures informatiques
• Le déploiement de solutions d’intelligence artificielle capables de détecter en temps réel les comportements anormaux et de prévenir les attaques avant qu’elles ne se propagent

Forescout a notamment lancé en 2025 la plateforme cloud eyeScope, qui offre une vision consolidée de l’ensemble du parc d’objets connectés et permet une gestion proactive des risques.

Les régulateurs, de leur côté, imposent désormais des normes plus strictes : obligation de mises à jour régulières, chiffrement de bout en bout, conformité accrue des fabricants et audits de sécurité renforcés. Ces exigences visent à responsabiliser l’ensemble de la chaîne, des concepteurs aux utilisateurs finaux.

Sensibilisation : le maillon faible de la chaîne

Malgré ces avancées technologiques et réglementaires, la sensibilisation des utilisateurs reste un défi majeur. Beaucoup ignorent encore les bonnes pratiques de sécurité, comme le changement des mots de passe par défaut ou la mise à jour régulière des appareils. Les experts s’accordent à dire que la communication autour de la sécurité IoT doit être repensée pour toucher un public plus large et encourager l’adoption de comportements responsables.

Conclusion : un enjeu collectif et permanent

La sécurisation des objets connectés en 2025 nécessite une approche globale, combinant innovations technologiques, régulations strictes et éducation des utilisateurs. Comme l’a rappelé Barry Mainz, PDG de Forescout, « si nous ne sécurisons pas chaque appareil IT, IoT, OT et IoMT de nos réseaux, les conséquences seront dévastatrices ». Seule une mobilisation collective permettra de protéger efficacement cet écosystème en pleine expansion, dont dépendent désormais la vie quotidienne, la santé et la sécurité de millions de personnes.