Small nick 01

Jérôme BENBIHI

IoT, Sécurité, RGPD...

 

iot 2 

Le marché de l’Internet of Things (IoT) est en plein essor, et le nombre d’objets connectés va bientôt dépasser les 20 milliards. A l’instar du nombre croissant d’appareils qui se connectent les uns aux autres via l’Internet, la cybermenace progresse de son côté aussi. Malgré les vulnérabilités et les lourdes amendes qui pèsent depuis le RGPD, nombreuses sont les organisations qui ne respectent pas la réglementation en ce qui concerne la notification des violations de données, selon une récente enquête réalisée par Trend Micro, spécialiste de la cyber-sécurité. Réalisée sur plus de 10 pays, auprès de 1.150 RSSI d'entreprises de plus 500 personnes, l'enquête montre que la sécurisation de l'IoT reste une problématique marginale. Seulement 39% des entreprises avouent prendre en compte la sécurité une fois la stratégie et les outils mis en place. Selon les interrogés, la perte de confiance de la part des consommateurs et les pertes financières sont, pour une entreprise, les principales conséquences provoquées par un problème de sécurité.

Bien que la législation RGPD soit entrée en vigueur et soit considérée comme une priorité par beaucoup, elle est perçue comme moins urgente par un nombre conséquent d’acteurs. Les entreprises considèrent qu’un problème de sécurité dans leur environnement IoT aura une influence en termes de :

  • 52% la confiance des consommateurs
  • 49% la perte financière
  • 32% la perte d'informations personnelles identifiables
  • 31% l'amende des autorités
  • 28% l'infraction aux règles en matière de protection des données

Les résultats de l’enquête indiquent par ailleurs que seuls des tests limités sont effectués en amont de la phase d’implémentation afin de s’assurer que les nouveaux appareils ajoutés aux environnements sont protégés. L’année dernière, les entreprises ont en moyenne subi trois cyber-attaques visant des “connected devices”. Parmi les entreprises qui ont implémenté ou qui ont l’intention d’implémenter des solutions IoT, seulement 38% ont impliqué les responsables sécurité dans le processus d’implémentation. Le pourcentage est de 32% pour des implémentations IoT au sein d’usines dites intelligentes (smart factories), de 31% du côté des services d’utilité publique intelligents (smart utilities) tandis que 30% des personnes interrogées impliquent un décideur sécurité lors de l’implémentation de “wearables” IoT. Ces résultats prouvent qu’une proportion significative d’entreprises s’expose ainsi inconsciemment à toutes sortes de menaces électroniques. « L’importance des investissements consentis dans cette technologie, à travers le monde, s’explique par le fait que les solutions IoT peuvent procurer de nombreux avantages aux entreprises », déclare Olivier Bertrand, responsable avant-vente chez Trend Micro. « Mais si l’on n’intègre pas la sécurité, dès le départ, dans la conception des solutions IoT, les entreprises pourraient bien subir davantage de dommages qu’elles ne retireront de bénéfices de l’IoT. »

La démarche n'est pas simple car l'IoT est synonyme de connectivité tentaculaire, multiples traitements et stockages sur plateforme ou cloud. Les mesures pour protéger les données doivent être identifiées pour être déployées sur l'ensemble de la chaîne, des fournisseurs de service, aux opérateurs, en passant par les fabricants d'appareils. Le chiffrement des données n'est pas suffisant, et pour garantir une confiance envers les objets connectés, des moyens complémentaires doivent être déployés. Par exemple, des outils logiciels et physiques pour détecter et se protéger d'intrusions, la réalisation d'audit de sécurité à travers différents tests de pénétration, la mise à jour des OS pour corriger les failles dans le code, l'authentification des équipements sur le réseau par la Blockchain…

Article publié sur LinkedIn           

Laissez un commentaire