Pour les organisations gérant des caméras connectées, des systèmes de contrôle d'accès, des serveurs et des services cloud, des identifiants faibles ou mal gérés peuvent exposer des opérations sensibles et créer de nouvelles failles de sécurité. Cela concerne notamment les mots de passe permettant de se connecter directement aux appareils, souvent négligés mais qui peuvent constituer un point d'accès direct s'ils ne sont pas correctement gérés. Dans ce contexte, le simple fait de changer régulièrement ses mots de passe ou de s'appuyer sur des pratiques de cybersécurité de base ne suffit plus.
« L’IA modifie la vitesse et la progression des cyber-risques», explique Mathieu Chevalier, architecte principal en sécurité chez Genetec Inc. « Les attaquants peuvent désormais agir plus rapidement et utilisent l’IA pour usurper l’identité d’autrui, personnaliser les attaques d’ingénierie sociale, découvrir des vulnérabilités à grande échelle et échapper à la détection. Pour y faire face, les organisations doivent gérer activement les accès et les identités dans tous leurs systèmes, et non se contenter de mettre en place des contrôles une seule fois en espérant qu’ils fonctionnent.
Ces risques impactent déjà les organisations qui gèrent des systèmes de sécurité physique. La récente Genetec Enterprise Physical Security in the Cloud Era, basée sur les avis de plus de 7 300 professionnels de la sécurité physique dans le monde, révèle que 58,7 % des organisations ont constaté une augmentation des attaques de phishing et de smishing, tandis que 41 % ont signalé une hausse des incidents physiques ou cybernétiques en général. L’ingénierie sociale a été identifiée par 43,5 % comme l’un des principaux vecteurs d’attaque. À l’occasion de la Journée mondiale du mot de passe, Genetec encourage les organisations à dépasser les contrôles d’identification isolés et à adopter une approche de gestion des identités axée sur la gouvernance dans les environnements de sécurité physique, notamment :
Renforcement des contrôles d'identité et d'accréditation
Les organisations doivent supprimer les identifiants par défaut et partagés, mettre en œuvre une authentification forte (par exemple, par mot de passe) et adopter l'authentification multifacteurs (AMF) afin de réduire les points d'entrée les plus courants pour les attaques. Cette démarche doit également s'appliquer aux appareils : il convient de remplacer les mots de passe statiques par une authentification par certificat lorsque cela est possible et de garantir une gestion centralisée ainsi qu'une rotation régulière des identifiants.
Un meilleur alignement entre les équipes informatiques et de sécurité physique
L'intégration des équipes informatiques et de sécurité physique contribue à garantir des normes de sécurité cohérentes, à améliorer la visibilité des risques d'accès et à coordonner la réponse aux incidents. À mesure que les systèmes de sécurité physique sont de plus en plus connectés aux réseaux d'entreprise, cette collaboration interfonctionnelle permet aux organisations d'identifier les vulnérabilités et de réagir plus efficacement aux attaques par usurpation d'identité. Gestion de la sécurité physique : les organisations doivent gérer leur infrastructure de sécurité physique avec la même rigueur que leurs autres systèmes critiques. Cela implique des revues d'accès régulières, des mises à niveau contrôlées et une collaboration avec des partenaires technologiques de confiance afin de garantir la sécurité, la transparence et la résilience opérationnelle à long terme.
