Smart TV et applis gratuites : votre réseau en danger

Imaginez que quelqu'un utilise votre connexion internet d'entreprise pour envoyer des milliers de requêtes vers des sites tiers, sans que vous le sachiez. C'est exactement ce qui se passe lorsque certaines applications gratuites sont installées sur la smart TV de votre salle de réunion ou sur le smartphone personnel d'un collaborateur connecté à votre Wi-Fi. Ces applis transforment silencieusement vos appareils en « proxies » — c'est-à-dire en intermédiaires qui font transiter du trafic internet étranger via votre réseau. Résultat : votre bande passante est consommée, votre adresse IP peut être blacklistée, et vous portez une responsabilité légale pour des actions que vous n'avez jamais initiées.

Ce que font vraiment certaines applications gratuites

Le principe est simple : une application gratuite doit bien se financer quelque part. Certains éditeurs peu scrupuleux choisissent un modèle discret mais redoutable. En acceptant les conditions d'utilisation — que personne ne lit jamais — l'utilisateur autorise l'application à utiliser une partie de sa connexion internet pour faire transiter du trafic tiers. Concrètement, votre appareil est intégré à un réseau de milliers de machines qui servent à faire du « scraping web » : la collecte automatisée et massive de données sur des sites internet. Ces réseaux sont loués à des entreprises ou à des individus qui souhaitent collecter des informations à grande échelle sans être détectés. Des applications de streaming vidéo, de VPN gratuit, de personnalisation d'écran ou même de jeux mobiles ont déjà été identifiées comme vecteurs de ce type de pratique. La smart TV de votre salle de réunion, souvent négligée en matière de sécurité réseau PME, est une cible de choix : elle est allumée en permanence, connectée à votre réseau principal, et personne ne surveille ce qu'elle envoie.

Pourquoi c'est un vrai problème pour votre entreprise

Vous pourriez penser que ce n'est pas grave si vous ne voyez rien. C'est précisément là le danger. Premièrement, votre adresse IP d'entreprise peut se retrouver dans des listes noires utilisées par les services de sécurité informatique. Cela signifie que vos e-mails peuvent être bloqués, que vos équipes peuvent se voir refuser l'accès à certains services en ligne, ou que des partenaires peuvent vous identifier comme source de trafic suspect. Deuxièmement, le trafic qui transite par vos appareils peut être illégal — scraping de sites protégés, contournement de restrictions géographiques, voire participation involontaire à des attaques informatiques. En tant que dirigeant, c'est votre responsabilité qui est engagée. Troisièmement, ces applications constituent une faille dans votre réseau. Un appareil qui envoie du trafic vers l'extérieur peut aussi recevoir des instructions de l'extérieur. La frontière entre proxy de scraping et logiciel espion est mince, et les conséquences en matière d'applications gratuites espionnage réseau peuvent aller jusqu'à la fuite de données confidentielles.

Les appareils à risque dans votre entreprise

La smart TV sécurité entreprise est un sujet souvent ignoré, et c'est une erreur. Ces écrans connectés fonctionnent avec des systèmes d'exploitation similaires à ceux des smartphones (Android TV, Tizen, webOS) et peuvent installer des applications comme n'importe quelle tablette. Or ils sont rarement mis à jour, encore plus rarement surveillés, et presque toujours connectés au réseau principal de l'entreprise plutôt qu'à un réseau isolé. Les smartphones personnels des salariés (ce que l'on appelle le BYOD, pour « Bring Your Own Device ») représentent un autre vecteur majeur. Quand un collaborateur connecte son téléphone personnel au Wi-Fi de l'entreprise avec une application de VPN gratuit ou de streaming installée dessus, il introduit potentiellement un relais de trafic malveillant dans votre infrastructure. Les box Android, clés HDMI connectées et autres petits appareils multimédia peu coûteux, souvent achetés sur des sites de vente en ligne asiatiques, présentent les mêmes risques, parfois avec des logiciels malveillants préinstallés directement en usine.

Ce que vous pouvez faire dès maintenant

1. Isolez vos smart TV sur un réseau séparé. La plupart des box internet et routeurs professionnels permettent de créer un réseau Wi-Fi invité. Connectez-y toutes vos smart TV et vos appareils multimédia. Ainsi, même si l'un d'eux est compromis, il n'a pas accès au reste de votre réseau d'entreprise. Demandez à votre prestataire informatique de le configurer si besoin.

2. Adoptez une politique claire sur les appareils personnels. Interdisez la connexion des smartphones personnels au réseau principal de l'entreprise. Créez un Wi-Fi dédié aux invités et aux usages personnels, sans accès aux ressources internes. Communiquez cette règle par écrit à vos salariés.

3. Auditez les applications installées sur vos appareils professionnels. Faites l'inventaire des applications présentes sur vos smart TV et appareils partagés. Supprimez tout ce qui n'est pas strictement nécessaire. Méfiez-vous particulièrement des VPN gratuits, des applications de streaming non officielles et des économiseurs d'écran téléchargés hors des stores officiels.

4. Activez les mises à jour automatiques sur tous vos appareils connectés. Une TV ou un appareil non mis à jour accumule des failles de sécurité connues. Vérifiez les paramètres de mise à jour de chaque appareil connecté à votre réseau, y compris les écrans de salle de réunion.

5. Faites surveiller votre trafic réseau. Un prestataire en sécurité réseau PME peut mettre en place une surveillance simple qui vous alerte si un appareil envoie des volumes inhabituels de données vers l'extérieur. Ce type de service est aujourd'hui accessible même pour les petites structures, et peut vous éviter bien des mauvaises surprises.