Les erreurs de configuration constituent toujours un point de vulnérabilité courant, et les routeurs sont particulièrement exposés.
Selon les données d’une récente enquête, 86 % des personnes interrogées n’ont jamais changé le mot de passe administrateur de leur routeur et 52 % n’ont jamais modifié les paramètres d’usine. Les pirates se trouvent donc dans une position idéale pour compromettre les réseaux d’entreprise. Pourquoi consacrer du temps et des efforts à créer des e-mails de phishing et à voler les données du personnel alors que des appareils supposés sécurisés sont accessibles à l’aide des identifiants « admin » et « password » ?
Il est temps de faire le point sur la réalité des routeurs.
Les routeurs permettent à plusieurs appareils d’utiliser la même connexion Internet. Ils atteignent cet objectif en dirigeant le trafic : les appareils internes sont acheminés le plus efficacement possible vers des services extérieurs, et les données entrantes sont envoyées vers le point de terminaison approprié.
Si les pirates parviennent à compromettre les routeurs, ils peuvent contrôler à la fois ce qui sort et ce qui entre dans votre réseau. Cela entraîne des risques tels que :
La nature des attaques contre les routeurs les rend également difficiles à détecter. En effet, les cybercriminels ne forcent pas l’accès aux routeurs et ne prennent pas de chemins détournés pour éviter les mesures de sécurité. Ils profitent plutôt de failles négligées pour accéder directement aux routeurs, et ne déclenchent donc aucune alerte.
Prenons l’exemple d’un routeur dont le nom d’utilisateur est « admin » et qui n’a pas de mot de passe. Quelques suppositions simples permettent aux pirates d’accéder aux paramètres du routeur sans déclencher de réponse de sécurité, car ils n’ont pas violé un service réseau ni compromis une application. Ils ont simplement accédé aux routeurs de la même manière que le personnel et les équipes informatiques.
Newsletter sectorielle
Restez au fait des tendances les plus étonnantes du secteur dans le domaine de l’IA, de l’automatisation, des données et bien d’autres avec la newsletter Think. Consultez la Déclaration de confidentialité d’IBM.
Vous recevrez votre abonnement en anglais. Vous trouverez un lien de désabonnement dans chaque newsletter. Vous pouvez gérer vos abonnements ou vous désabonner ici. Consultez la Déclaration de confidentialité d’IBM pour plus d’informations.
Les entreprises reconnaissent la nécessité d’une cybersécurité robuste. Selon Gartner, les dépenses en matière de sécurité de l’information augmenteront de 15 % en 2025 pour atteindre 212 milliards de dollars. Les domaines d’investissement courants comprennent les plateformes de protection des terminaux (EPP), la détection et la réponse des terminaux (EDR) et l’intégration de l’IA générative. Les routeurs sont cependant souvent négligés.
Par exemple, 89 % des personnes interrogées n’ont jamais mis à jour le firmware de leur routeur et n’ont jamais changé le nom de leur réseau par défaut. De même, 72 % n’ont jamais changé leur mot de passe Wi-Fi.
Cela pose problème. Selon un rapport récent, les images de micrologiciels des routeurs OT/IdO populaires étaient obsolètes et contenaient des vulnérabilités N-day exploitables. Le rapport a constaté qu’en moyenne, les composants open source avaient plus de cinq ans et accusaient un retard de quatre ans par rapport à la dernière version.
Comme l’a souligné GovTech, une attaque contre un organisme d’administration des eaux de la région de Pittsburgh a en partie réussi parce que le mot de passe par défaut de son réseau était « 1111 ». D’autres mots de passe courants sont « password » et « 123456 » ; dans certains cas, les routeurs n’ont pas de mot de passe. Il suffit aux pirates d’obtenir les identifiants de connexion (souvent « admin ») pour avoir un accès complet aux fonctionnalités du routeur.
Le fait que la sécurité des routeurs s’affaiblisse au lieu de s’améliorer est encore plus révélateur. En effet, en 2022, 48 % des personnes interrogées ont déclaré ne pas avoir ajusté les paramètres de leur routeur, et 16 % n’avoir jamais changé le mot de passe administrateur. En 2024, plus de 50 % des routeurs fonctionnaient encore selon les paramètres d’usine, et seulement 14 % des utilisateurs avaient changé leur mot de passe.
En dépensant davantage pour des outils de sécurité, mais sans modifier les configurations par défaut ni mettre à jour le micrologiciel des routeurs, les entreprises ferment peut-être leurs portes, mais elles laissent leurs fenêtres grandes ouvertes.
Comment les entreprises peuvent-elles donc minimiser le risque d’erreurs de configuration ?
Il faut commencer par les bases : changer régulièrement les mots de passe, mettre à jour le micrologiciel et s’assurer que les routeurs n’opèrent plus avec leurs paramètres d’usine. C’est simple ? Absolument. Courant ? Comme l’indiquent les données de l’enquête, pas tant que ça.
Le décalage entre les risques liés aux routeurs et les réalités en matière de sécurité s’explique en partie par le volume considérable des cyberattaques. Ainsi, en 2023, 94 % des entreprises ont été victimes d’attaques de phishing et, comme l’indique le rapport 2024 d’IBM sur le coût d’une violation de données, le coût moyen d’une violation de données s’élève désormais à 4,88 millions de dollars, soit une augmentation de 10 % par rapport à 2023 et le montant le plus élevé jamais enregistré. Cela oblige les équipes de cybersécurité à être sur la défensive et en état d’alerte maximale face aux vecteurs d’attaque courants tels que le phishing, le smishing et l’utilisation d’applications de « shadow IT » qui n’ont pas été vérifiées ou approuvées.
En conséquence, les routeurs peuvent passer entre les mailles du filet. La première étape pour résoudre ce problème consiste à établir un calendrier de mise à jour régulier. Tous les quatre à six mois, programmez une révision des routeurs : inscrivez-la dans un calendrier partagé et assurez-vous que tout le personnel de sécurité en soit informé. Le jour venu, mettez à jour le micrologiciel si possible et modifiez les identifiants et mots de passe. Il est également utile d’établir un calendrier hebdomadaire pour examiner le trafic des routeurs afin de détecter tout comportement inhabituel ou toute demande de connexion inattendue.
Si une cyberhygiène de base permet de réduire le risque d’attaques contre les routeurs, le renforcement de la sécurité demande une approche plus approfondie.
La première étape consiste à trouver et sécuriser chaque routeur de votre réseau. Étant donné la nature de plus en plus complexe des réseaux d’entreprise, le moyen le plus simple d’atteindre cet objectif est de recourir à l’automatisation. Des solutions comme IBM® SevOne Automated Network Observability fournissent aux équipes informatiques des modèles de workflows prédéfinis pour identifier les appareils connectés, collecter des données sur les performances et prendre des décisions basées sur les données.
Les entreprises doivent également réfléchir à ce qui se passe en cas de compromission d’un routeur. Malgré tous les efforts des équipes de sécurité, le nombre croissant de points d’accès signifie qu’il n’est qu’une question de temps avant que les pirates ne parviennent à trouver des routeurs non protégés ou à contourner les mesures de protection existantes.
Une réponse efficace passe nécessairement par une gestion efficace des incidents. Des solutions telles qu’IBM Instana offrent une visibilité complète de la pile, une granularité d’une seconde et un délai de notification de trois secondes, fournissant ainsi aux équipes les informations dont elles ont besoin au moment où elles en ont besoin pour réduire les risques de sécurité.
Résultat ? L’absence de surveillance et de mise à jour des paramètres du routeur peut ouvrir la porte à des compromissions. Pour résoudre le problème, les équipes doivent faire le point sur l’état réel des routeurs. En alliant les bonnes pratiques en matière d’hygiène de sécurité à des solutions d’automatisation intelligentes, les entreprises peuvent garder les utilisateurs non autorisés là où ils doivent être : en dehors des réseaux protégés.
Le risque croissant d’attaques contre les routeurs, conjugué à une liste croissante d’attentes déraisonnables, crée des défis complexes pour les équipes de sécurité. La solution ? L’observabilité déraisonnable. Découvrez la solution IBM Instana et comment elle peut vous aider.