CyberWatch S23 — CVE-2026-0257 · PAN-OS GlobalProtect · Contournement d'authentification · Exploitation active (CISA KEV) CyberWatch S23 — CVE-2026-21404 · NAVTOR NavBox · Identifiants codés en dur (CWE-798) · OT maritime · ICSA-26-155-01 CyberWatch S23 — Téléviseurs connectés Tizen/webOS enrôlés en proxys résidentiels pour le scraping IA · SDK Bright Data CyberWatch S23 — CRA J-4 · Chapitre IV applicable le 11/06/2026 · ENISA précise les compétences des organismes notifiés
← Retour à l'Académie
Module 01 · Cours 01 · Fondamentaux

Comprendre l'IoT : pourquoi les objets connectés sont devenus un enjeu majeur de cybersécurité

Ce cours explique simplement ce qu'est l'IoT, ce qu'est un objet connecté, pourquoi ces équipements sont désormais présents partout, et pourquoi leur sécurité est devenue un enjeu majeur pour les particuliers, les entreprises, les institutions publiques, les États et l'Afrique.

Niveau : Débutant Lecture : ~15–20 min Aucun prérequis technique
Cours disponible en français · version anglaise à venir
Objectifs d'apprentissage

À la fin de ce cours, vous serez capable de :

  • expliquer avec vos propres mots ce qu'est l'IoT et ce qu'est un objet connecté ;
  • décrire les éléments qui font d'un objet connecté un système complet, et non un simple appareil ;
  • identifier les principales raisons pour lesquelles ces équipements sont vulnérables ;
  • reconnaître les risques concrets pour les particuliers, les entreprises, les États et l'Afrique ;
  • comprendre pourquoi la cybersécurité de l'IoT est devenue un enjeu de souveraineté numérique.

Public cible

Grand public curieux, décideurs publics et privés, cadres administratifs, ingénieurs télécoms et réseaux, étudiants, professionnels de la cybersécurité, acteurs de la régulation, responsables achats, fabricants, importateurs et intégrateurs d'équipements connectés.

Grand public Décideurs Cadres administratifs Ingénieurs télécoms & réseaux Étudiants Professionnels cyber Régulateurs Acheteurs Fabricants · Importateurs · Intégrateurs
Définitions clés — à garder en tête
IoT (Internet of Things, Internet des objets)
L'ensemble des objets physiques capables de communiquer avec d'autres systèmes numériques.
Objet connecté
Un équipement physique auquel on a ajouté une capacité numérique (traiter de l'information) et une capacité de communication (l'échanger).
Firmware
Le logiciel interne, souvent invisible, qui fait fonctionner l'objet.
Surface d'attaque
L'ensemble des points par lesquels un attaquant peut tenter d'entrer (interfaces, services, comptes, ports réseau…).
Botnet
Un réseau d'objets compromis, contrôlés à distance et utilisés pour lancer des attaques.
Introduction

Pendant longtemps, quand on parlait d'informatique, on pensait surtout aux ordinateurs, aux serveurs, aux réseaux d'entreprise et aux téléphones. Aujourd'hui, cette vision est devenue trop limitée. Le numérique est entré dans les objets du quotidien : montres connectées, caméras IP, routeurs Wi-Fi, compteurs intelligents, capteurs industriels, voitures connectées, drones, systèmes d'alarme, équipements médicaux, systèmes agricoles, passerelles de communication, équipements radio et objets domestiques intelligents.

Tous ces équipements ont un point commun : ils collectent, traitent, transmettent ou reçoivent des données. Ils ne sont plus de simples objets matériels. Ce sont des systèmes numériques miniaturisés, souvent connectés à un réseau local, à Internet, à une application mobile ou à une plateforme cloud.

C'est ce monde que l'on appelle généralement l'IoT, pour Internet of Things, ou Internet des objets.

Mais derrière cette innovation se cache une réalité importante : chaque objet connecté peut devenir une porte d'entrée vers des données personnelles, un réseau domestique, une entreprise, une infrastructure publique ou même un système critique. Comprendre l'IoT, c'est donc comprendre une nouvelle surface d'attaque de notre monde numérique.

Section 01

Qu'est-ce que l'IoT ?

L'IoT, ou Internet des objets, désigne l'ensemble des objets physiques capables de communiquer avec d'autres systèmes numériques. Ces objets peuvent envoyer des informations, recevoir des commandes, interagir avec leur environnement ou être pilotés à distance.

Un objet connecté peut être très simple, comme un capteur de température qui envoie une mesure toutes les dix minutes. Il peut aussi être très complexe, comme une voiture connectée, une caméra intelligente, un équipement médical ou une passerelle industrielle.

L'idée essentielle est la suivante : un objet connecté est un objet physique auquel on ajoute une capacité numérique et une capacité de communication.

Il peut contenir :

  • un composant électronique ;
  • un microcontrôleur ou un processeur ;
  • une mémoire ;
  • un firmware ;
  • un module de communication ;
  • des capteurs ;
  • parfois une application mobile ;
  • parfois une connexion à un cloud ;
  • parfois une interface web d'administration.

Un objet connecté n'est donc pas seulement « un objet avec Internet ». C'est un système complet, composé de matériel, de logiciel, de communication et souvent de services en ligne.

Section 02

Qu'est-ce qu'un objet connecté ?

Un objet connecté est un équipement capable d'échanger des données avec un autre équipement, une application, un serveur ou une plateforme.

Prenons un exemple simple : une caméra IP installée dans une maison.

Elle contient une lentille, un capteur d'image, une carte électronique, un firmware, une interface réseau Wi-Fi ou Ethernet, parfois une carte mémoire, une application mobile, un compte utilisateur et un service cloud permettant de consulter les images à distance.

À première vue, l'utilisateur voit seulement une caméra. Mais du point de vue cybersécurité, on voit beaucoup plus :

  • un équipement matériel ;
  • un logiciel interne ;
  • une connexion réseau ;
  • une interface d'administration ;
  • des identifiants ;
  • des flux vidéo ;
  • des données personnelles ;
  • des mises à jour ;
  • une application mobile ;
  • un serveur distant.

C'est cette combinaison qui rend l'objet connecté utile, mais aussi vulnérable.

Section 03

Pourquoi les objets connectés sont-ils partout ?

Les objets connectés se sont multipliés parce qu'ils répondent à des besoins très concrets : surveiller, mesurer, automatiser, alerter, contrôler, optimiser et piloter à distance.

Dans les maisons, ils permettent de contrôler l'éclairage, la température, les caméras, les alarmes ou les appareils électroménagers.

Dans les entreprises, ils servent à suivre les équipements, superviser les locaux, contrôler les accès, mesurer la consommation d'énergie ou surveiller des processus.

Dans les villes, ils peuvent être utilisés pour l'éclairage public, la circulation, la vidéosurveillance, la gestion de l'eau, les transports ou les services urbains.

Dans l'agriculture, ils permettent de surveiller l'humidité, la température, l'irrigation, les équipements et les cultures.

Dans l'industrie, ils participent à la maintenance, à la production, à la supervision des machines et à la sécurité opérationnelle.

Dans les télécommunications, on retrouve des routeurs, modems, passerelles, CPE, modules 4G/5G, antennes intelligentes et équipements radio capables d'échanger des données en permanence.

Quelques ordres de grandeur

Le phénomène n'a rien d'anecdotique. Selon les estimations d'IoT Analytics, le nombre d'objets connectés dans le monde est passé d'environ 18,5 milliards fin 2024 à près de 21 milliards fin 2025, avec une projection autour de 39 milliards à l'horizon 2030. D'autres cabinets avancent des chiffres sensiblement différents — Statista évoque environ 19,8 milliards en 2025, l'IDC parle de plus de 40 milliards — selon ce que chacun choisit de compter (objets « industriels » seulement, ou aussi téléphones et tablettes, etc.).

Au-delà du chiffre exact, deux constats font consensus : on raisonne en dizaines de milliards d'objets, et ce nombre double environ tous les dix ans. Autrement dit, chaque année, des milliards de nouveaux équipements — souvent peu visibles et rarement supervisés — viennent s'ajouter à notre environnement numérique.

L'IoT est donc devenu une infrastructure invisible. Il est partout, mais il est souvent peu visible pour l'utilisateur final. Et c'est précisément ce qui rend sa sécurité si importante.

Section 04

Pourquoi les objets connectés sont-ils vulnérables ?

Les objets connectés sont vulnérables pour plusieurs raisons.

La première raison est leur diversité. Il existe des milliers de fabricants, de modèles, de composants, de firmwares, d'applications et de protocoles différents. Cette diversité rend difficile l'application d'un niveau de sécurité uniforme.

La deuxième raison est la contrainte de coût. Beaucoup d'objets connectés sont fabriqués pour être peu chers, rapides à produire et simples à vendre. La cybersécurité n'est pas toujours intégrée dès la conception.

La troisième raison est la durée de vie. Un objet connecté peut rester installé pendant plusieurs années, parfois sans mise à jour, alors que les menaces évoluent rapidement.

La quatrième raison est l'oubli. Beaucoup d'utilisateurs installent un objet connecté, changent rarement le mot de passe, ne vérifient pas les mises à jour et ne surveillent jamais son comportement réseau.

La cinquième raison est la complexité de la chaîne technique. Un objet connecté peut dépendre du firmware, du réseau Wi-Fi, de l'application mobile, du cloud, de l'API, du compte utilisateur, du protocole radio et du fabricant. Une faiblesse dans une seule partie peut compromettre l'ensemble.

Enfin, certains objets connectés sont exposés directement sur Internet ou disposent de services activés par défaut. Cela peut permettre à des attaquants de les scanner, de les identifier et parfois de les compromettre automatiquement.

Section 05

Quels sont les risques ?

Les risques dépendent du type d'équipement, mais les plus fréquents sont les suivants.

Un attaquant peut prendre le contrôle d'un objet connecté mal protégé. Cela peut concerner une caméra, un routeur, un capteur, une serrure connectée ou une passerelle.

Un équipement peut être intégré dans un botnet, c'est-à-dire un réseau d'objets compromis utilisés pour lancer des attaques, envoyer du trafic malveillant ou perturber des services.

Des données personnelles peuvent être exposées : images, sons, identifiants, habitudes de vie, localisation, informations de santé, données de consommation ou informations professionnelles.

Un équipement peut servir de point d'entrée vers un réseau plus sensible. Une caméra ou un routeur mal sécurisé peut devenir une première étape pour attaquer d'autres systèmes.

Dans certains cas, l'impact peut devenir physique. Un objet connecté ne traite pas seulement de l'information : il peut ouvrir une porte, contrôler une machine, surveiller une installation, transmettre un ordre ou influencer un processus réel.

C'est pourquoi la cybersécurité IoT ne concerne pas uniquement la confidentialité des données. Elle concerne aussi la disponibilité des services, l'intégrité des commandes, la sécurité des utilisateurs et la résilience des infrastructures.

Exemple réel · le botnet Mirai (2016)

Quand des mots de passe par défaut paralysent une partie d'Internet

En 2016, un logiciel malveillant nommé Mirai a infecté des centaines de milliers d'objets connectés — surtout des caméras IP, des routeurs domestiques et des enregistreurs vidéo. Sa méthode était d'une simplicité déconcertante : il essayait, sur chaque équipement, une courte liste de mots de passe par défaut (« admin/admin » et quelques autres) laissés inchangés par les utilisateurs.

Une fois ce réseau d'objets constitué, il a servi à lancer certaines des attaques par déni de service les plus massives jamais observées. En octobre 2016, l'attaque visant le fournisseur d'infrastructure DNS Dyn a rendu inaccessibles, pendant plusieurs heures, des services majeurs comme Twitter, Reddit, Netflix ou Spotify pour une partie des États-Unis et de l'Europe.

La leçon est limpide : ce ne sont pas des objets sophistiqués qui ont causé le problème, mais des équipements ordinaires, mal configurés et oubliés. Un détail aussi banal qu'un mot de passe par défaut, multiplié par des centaines de milliers d'objets, devient une arme à l'échelle d'Internet.

Section 06

Pourquoi cela concerne-t-il les particuliers ?

Pour un particulier, un objet connecté mal sécurisé peut exposer la vie privée. Une caméra compromise peut permettre d'observer un domicile. Un routeur vulnérable peut exposer tout le réseau familial. Une montre connectée peut révéler des informations personnelles. Un mot de passe faible peut permettre à un tiers d'accéder à un compte.

La sécurité IoT commence donc par des gestes simples : changer les mots de passe par défaut, activer les mises à jour, désactiver les fonctions inutiles, utiliser un réseau Wi-Fi sécurisé, acheter des équipements de marques sérieuses et éviter les produits sans support connu.

Section 07

Pourquoi cela concerne-t-il les entreprises ?

Dans une entreprise, un objet connecté n'est jamais isolé. Il peut être connecté au réseau interne, à une plateforme cloud, à un système de supervision ou à une application métier.

Une caméra, une imprimante, un routeur, une passerelle ou un capteur mal sécurisé peut devenir un maillon faible. Les attaquants ne cherchent pas toujours la porte principale. Ils cherchent souvent l'entrée la moins protégée.

Pour les entreprises, la sécurité IoT implique donc une gestion d'inventaire, une segmentation réseau, une politique de mots de passe, une supervision, des mises à jour régulières et une analyse des risques avant l'achat ou le déploiement.

Section 08

Pourquoi cela concerne-t-il les États et les institutions ?

Les États, administrations et institutions utilisent de plus en plus d'équipements connectés : réseaux de communication, caméras, systèmes de contrôle d'accès, équipements radio, capteurs urbains, systèmes énergétiques, infrastructures de transport, dispositifs de surveillance et plateformes numériques.

Lorsqu'un État achète ou déploie des équipements connectés sans évaluation de sécurité, il peut introduire des risques invisibles dans ses propres infrastructures.

La cybersécurité IoT devient alors un sujet de souveraineté numérique. Il ne s'agit pas seulement d'acheter des équipements performants. Il faut aussi savoir ce qu'ils font, comment ils communiquent, quelles données ils collectent, comment ils sont mis à jour, qui peut les administrer, et quelles garanties de sécurité sont fournies par le fabricant.

Section 09

Pourquoi cela concerne-t-il particulièrement l'Afrique ?

L'Afrique connaît une croissance rapide des usages numériques, des réseaux mobiles, des services connectés, des équipements importés, des infrastructures urbaines intelligentes et des solutions IoT dans l'agriculture, l'énergie, la santé, les télécommunications et la sécurité.

Mais cette adoption rapide peut créer une dépendance si les équipements sont déployés sans contrôle technique, sans exigences de sécurité, sans capacité de test, sans politique de mise à jour et sans cadre de conformité adapté.

Les pays africains ont donc un enjeu stratégique : ne pas devenir seulement des marchés de consommation d'équipements connectés, mais développer une capacité d'évaluation, de régulation, de contrôle, de formation et de souveraineté.

Cela suppose de former des experts, de sensibiliser les décideurs, de renforcer les laboratoires, de structurer les exigences de conformité et de développer une culture de sécurité dès l'achat et dès la conception.

Section 10

Pourquoi la cybersécurité IoT devient-elle stratégique ?

La cybersécurité IoT est stratégique parce qu'elle se situe au croisement de plusieurs domaines :

  • la cybersécurité ;
  • les télécommunications ;
  • les équipements radio ;
  • les systèmes embarqués ;
  • les données personnelles ;
  • la conformité réglementaire ;
  • la sécurité industrielle ;
  • la souveraineté numérique ;
  • la protection des utilisateurs ;
  • la résilience des infrastructures.

Un objet connecté n'est pas seulement un produit technologique. C'est un point d'intersection entre le monde physique, le monde logiciel, le monde radio et le monde réglementaire.

C'est pour cette raison que la sécurité IoT exige des profils capables de comprendre à la fois le fonctionnement technique des équipements, les risques cyber, les contraintes des fabricants, les exigences des normes, les besoins des utilisateurs et les enjeux des institutions.

Analogie simple

Un objet connecté, c'est une petite maison avec plusieurs portes

On peut comparer un objet connecté à une petite maison avec plusieurs portes.

  • La porte principale : l'application mobile.
  • La porte de service : l'interface d'administration.
  • Les fenêtres : les ports réseau ouverts.
  • La serrure : le mot de passe.
  • Les câbles invisibles : les communications radio.
  • Le plan de la maison : le firmware.
  • Le propriétaire à distance : le cloud.

Si une seule porte reste ouverte ou mal protégée, toute la maison peut être exposée. La cybersécurité IoT consiste donc à identifier toutes les ouvertures, à comprendre leur rôle, à renforcer les protections et à vérifier régulièrement que l'ensemble reste sécurisé.

Pourquoi c'est important ?

C'est important parce que les objets connectés sont devenus des composants ordinaires de notre environnement, mais leurs risques sont encore sous-estimés.

Ils peuvent être présents dans une maison, une entreprise, une administration, un hôpital, un réseau télécom, une usine, une ville ou une infrastructure critique.

Ils peuvent manipuler des données sensibles, contrôler des actions physiques, exposer des réseaux internes ou servir d'entrée à des attaquants.

La sécurité de l'IoT n'est donc plus un sujet secondaire. C'est une condition de confiance dans la transformation numérique.

Mini-étude de cas

Des caméras « sécurisées » que personne ne vérifie

Imaginons une entreprise qui installe plusieurs caméras IP pour surveiller ses locaux.

Les caméras fonctionnent correctement. Les images sont accessibles depuis une application mobile. Le responsable peut voir les vidéos à distance. Le fournisseur indique que le produit est « sécurisé ».

Mais personne ne vérifie certains points essentiels :

  • le mot de passe par défaut a-t-il été changé ?
  • les caméras sont-elles isolées du réseau interne ?
  • le firmware est-il à jour ?
  • les flux vidéo sont-ils chiffrés ?
  • l'accès cloud est-il correctement protégé ?
  • existe-t-il des ports ouverts inutiles ?
  • le fabricant fournit-il encore des mises à jour ?
  • les données sont-elles stockées dans un pays identifié ?
  • les comptes utilisateurs sont-ils correctement gérés ?

Quelques mois plus tard, une vulnérabilité publique apparaît sur ce modèle de caméra. L'entreprise découvre que ses équipements n'ont jamais été mis à jour et qu'ils sont accessibles depuis Internet.

Cet exemple montre une réalité simple : installer un objet connecté sans politique de sécurité revient à ajouter un nouvel accès au système d'information sans véritable contrôle.

Ce qu'il faut retenir

Six idées à emporter

  • L'IoT désigne l'ensemble des objets physiques capables de communiquer avec des systèmes numériques.
  • Un objet connecté n'est pas seulement un objet pratique : c'est un système composé de matériel, de logiciel, de communication, de données et parfois de cloud.
  • La sécurité IoT concerne les particuliers, les entreprises, les institutions et les États.
  • Les risques peuvent toucher la vie privée, les réseaux, les données, les infrastructures et parfois le monde physique.
  • La cybersécurité IoT doit être pensée dès la conception, vérifiée avant le déploiement et suivie pendant toute la durée de vie de l'équipement.
  • Pour l'Afrique, l'enjeu est stratégique : mieux acheter, mieux contrôler, mieux former, mieux réguler et renforcer la souveraineté numérique.
Quiz d'auto-évaluation

Testez votre compréhension

  1. Un objet connecté, c'est avant tout :
    • aun objet relié à Internet
    • bun système complet associant matériel, logiciel, communication et parfois services en ligne
    • cune application mobile
  2. Pour quelle raison principale le botnet Mirai a-t-il pu compromettre autant d'objets ?
    • aune faille cryptographique très avancée
    • bdes mots de passe par défaut laissés inchangés
    • cune attaque physique sur les équipements
  3. Parmi ces affirmations, laquelle est correcte ?
    • ala cybersécurité IoT ne concerne que la confidentialité des données
    • bun objet connecté isolé ne présente aucun risque pour un réseau
    • cla sécurité d'un objet dépend aussi du firmware, du cloud, de l'application et du réseau
  4. Pourquoi la cybersécurité IoT est-elle un enjeu de souveraineté pour un État ?
    • aparce que les équipements sont chers
    • bparce que des équipements importés non évalués peuvent introduire des risques invisibles dans ses infrastructures
    • cparce qu'il faut interdire les objets connectés
  5. Quel est le premier geste de sécurité, simple et accessible, pour un particulier ?
    • aouvrir tous les ports du routeur
    • bchanger les mots de passe par défaut et activer les mises à jour
    • csupprimer l'application mobile
Afficher / masquer les réponses

Réponses : 1‑b · 2‑b · 3‑c · 4‑b · 5‑b

Si vous avez répondu correctement à 4 questions ou plus, les fondamentaux sont acquis : vous pouvez aborder le cours suivant.

Pour aller plus loin
ETSI EN 303 645
Référentiel de cybersécurité pour l'IoT grand public (bonnes pratiques de base).
CyberWatch
La veille hebdomadaire pour suivre les vulnérabilités (CVE) qui touchent les objets connectés.
Modules 4 et 5 de l'Académie
Ils détaillent respectivement les vulnérabilités courantes et la sécurité du firmware.

Cours suivant

Dans le prochain cours, nous allons clarifier une confusion fréquente : quelle est la différence entre un objet connecté, un équipement IoT, un équipement radioélectrique, un terminal, un capteur, une passerelle, un routeur, une caméra IP, un modem ou un module 4G/5G ?

Cette distinction est essentielle, car on ne sécurise pas tous ces équipements de la même manière.

Mots-clés

IoT objet connecté cybersécurité IoT équipement radio système embarqué firmware surface d'attaque botnet Mirai sécurité des équipements sécurité dès la conception souveraineté numérique conformité données personnelles réseaux cloud API Afrique numérique
Au-delà des cours en ligne

Formations sur mesure,
interventions et audits

Vous êtes une institution, une entreprise, un régulateur, un fabricant ou un acteur public souhaitant comprendre les risques liés aux équipements connectés ? Cette académie peut servir de point d'entrée vers des formations adaptées à vos besoins, des ateliers internes, des audits produit ou un accompagnement institutionnel sur les cadres CRA, RED et ETSI.

Me contacter pour une intervention ← Retour à l'Académie
Cas d'usage typiques
Cycle de formation cybersécurité IoT pour autorités de régulation
Atelier d'évaluation produit pour fabricants & intégrateurs
Accompagnement CRA / RED / ETSI pour mise sur le marché UE
Audit produit IoT/radio et revue de Security Target