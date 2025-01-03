Les entreprises reconnaissent la nécessité d’une cybersécurité robuste. Selon Gartner, les dépenses en matière de sécurité de l’information augmenteront de 15 % en 2025 pour atteindre 212 milliards de dollars. Les domaines d’investissement courants comprennent les plateformes de protection des terminaux (EPP), la détection et la réponse des terminaux (EDR) et l’intégration de l’IA générative. Les routeurs sont cependant souvent négligés.

Par exemple, 89 % des personnes interrogées n’ont jamais mis à jour le firmware de leur routeur et n’ont jamais changé le nom de leur réseau par défaut. De même, 72 % n’ont jamais changé leur mot de passe Wi-Fi.

Cela pose problème. Selon un rapport récent, les images de micrologiciels des routeurs OT/IdO populaires étaient obsolètes et contenaient des vulnérabilités N-day exploitables. Le rapport a constaté qu’en moyenne, les composants open source avaient plus de cinq ans et accusaient un retard de quatre ans par rapport à la dernière version.

Comme l’a souligné GovTech, une attaque contre un organisme d’administration des eaux de la région de Pittsburgh a en partie réussi parce que le mot de passe par défaut de son réseau était « 1111 ». D’autres mots de passe courants sont « password » et « 123456 » ; dans certains cas, les routeurs n’ont pas de mot de passe. Il suffit aux pirates d’obtenir les identifiants de connexion (souvent « admin ») pour avoir un accès complet aux fonctionnalités du routeur.

Le fait que la sécurité des routeurs s’affaiblisse au lieu de s’améliorer est encore plus révélateur. En effet, en 2022, 48 % des personnes interrogées ont déclaré ne pas avoir ajusté les paramètres de leur routeur, et 16 % n’avoir jamais changé le mot de passe administrateur. En 2024, plus de 50 % des routeurs fonctionnaient encore selon les paramètres d’usine, et seulement 14 % des utilisateurs avaient changé leur mot de passe.

En dépensant davantage pour des outils de sécurité, mais sans modifier les configurations par défaut ni mettre à jour le micrologiciel des routeurs, les entreprises ferment peut-être leurs portes, mais elles laissent leurs fenêtres grandes ouvertes.