Stratégie
Cybersécurité : l’IoT, une nouvelle passoire ?

Cybersécurité : l’IoT, une nouvelle passoire ?

Ils envahissent le quotidien des consommateurs. Ils révolutionnent l’automobile, l’industrie, l’énergie, la banque ou encore l’assurance. Les objets connectés représentent un nouveau levier de croissance considérable pour les entreprises. À tel point qu’on en oublierait presque leur sécurité.

En novembre 2016, les habitants de Lappeenranta en Finlande ont été victimes d’une attaque d’un nouveau genre. En ce début d’hiver, plusieurs bâtiments de la petite ville ont en effet vu leur chauffage coupé durant plus d’une semaine. À l’origine de cet arrêt : une attaque DDoS qui a contraint le thermostat connecté des immeubles à redémarrer sans cesse, empêchant le système de chauffer efficacement. Sachant que les températures descendent généralement en dessous de zéro degré, l’attaque a marqué les esprits.

Des portes d’entrée pour une variété de virus

Un exemple grave mais presque anecdotique à côté des attaques subies par d’autres objets connectés ces derniers temps. Dès 2010, l’Iran voyait près d’un millier de ses centrifugeuses détruites par des automates piratés au sein de ses usines. L’an passé, le virus Mirai s’est attaqué à plusieurs caméras IP au sein des entreprises pour infester leur réseau informatique et couper certains services.

Autant d’exemples qui prouvent – s’il le fallait encore – à quel point les objets connectés ouvrent de nouvelles portes d’entrée pour les hackers. Et les fabricants comme les DSI semblent loin d’avoir pris la mesure du danger. En Finlande, un simple firewall placé sur les systèmes de chauffage connecté aurait ainsi pu empêcher l’attaque.

 Sécurité : tous concernés !

Les études s’accumulent pour illustrer le manque de sécurité de l’IoT et le chemin qui reste à parcourir en entreprise. Selon le cabinet Forrester, 82 % des organisations auraient des difficultés à identifier les objets connectés à leur réseau. Pire, d’après un sondage du Pomenone Institute, 78 % des DSI affirment qu’une perte ou un vol de données lié aux objets connectés aura probablement lieu dans les deux prochaines années.

Dans ce domaine, même les fabricants semblent être en retard : à peine 42 % d’entre eux déclarent que leurs objets connectés sont sécurisés, d’après une étude du pôle Solutions Communicantes Sécurisées (SCS).

La confiance des clients en jeu

Conséquence : la confiance des clients s’érode vis-à-vis de l’IoT. Un sondage de Cisco démontre ainsi que seuls 9 % des consommateurs ont confiance en la sécurité des services IoT qu’ils utilisent.

Redéfinir la politique de sécurité de A à Z

Face à ce défi considérable, les entreprises ne doivent pas attendre les avancées des fabricants. Dès aujourd’hui, il leur faut remettre à plat leur politique de sécurité de manière à inclure dans leur système d’information un écosystème complet d’objets connectés et se prémunir ainsi d’éventuelles attaques.