D'après le cabinet IoT Analytics, le marché total de l’IoT devrait croître de 9% pour atteindre 27 milliards de connexions en 2025. L’envolée du nombre de connexions implique un besoin accru en sécurité. D'ailleurs, Gartner souligne que près de 20 % des entreprises ont déjà constaté des cyberattaques contre des dispositifs IoT de leur réseau au cours des trois dernières années.
Alors que deux tiers (64 %) des entreprises dans le monde utilisent des solutions IoT (contre 51 % en Europe), 43 % ne les sécurisent pas totalement (48 % à l’échelle européenne). Autrement dit, elles n'utilisent pas d'outils de protection pour certains de leurs projets IoT, dans des domaines aussi variés que les bornes de recharge électrique ou les dispositifs médicaux connectés.
Ceci peut notamment s’expliquer par l’important nombre de systèmes et d'appareils IoT, qui ne sont pas toujours compatibles avec les solutions de cybersécurité. Près de la moitié des entreprises craignent que ces solutions affectent la performance de l’IoT ou d’avoir du mal à trouver la solution adéquate au niveau mondial (46 % et 40 % respectivement contre 40 % et 39 % au niveau européen). Parmi les autres difficultés citées par les entreprises figurent le coût élevé des outils de cybersécurité (40 % contre 37 % en Europe), la difficulté à justifier l'investissement auprès de la direction (36 % contre 32 % au niveau européen) et l’absence de personnel ou de connaissances spécifiques en sécurité de l’IoT (35 % contre 31 % en Europe).
En outre, plus de la moitié des entreprises (57 % contre 48 % à l’échelle européenne) citent les risques de cybersécurité comme principaux au déploiement de l’IoT. Un problème fréquent quand une entreprise veut traiter la question des risques cyber dès la phase de conception et doit donc soigneusement peser le pour et le contre avant toute mise en œuvre.
« La cybersécurité doit être à la fois au sommet et au centre de l’IoT. La gestion des risques est un problème majeur quand il s'agit de l’environnement, d’un membre ou même de la vie d’une personne. Une erreur informatique peut être pénible et coûteuse, mais une erreur IoT est parfois irréversible. Créer un système digne de confiance ne se résume pas à la cybersécurité : la sécurité physique, le respect de la vie privée, la robustesse, la fiabilité et la sécurité sont aussi nécessaires. Tous ces aspects doivent être soigneusement pesés, car ce qui fait la sécurité d'un bâtiment, comme des portes verrouillées, peut nuire à la sécurité s'il est impossible d’en sortir rapidement », rappelle Stephen Mellor, Chief Technology Officer chez Industry IoT Consortium.
« Les projets IoT sont très fragmentés, spécifiques à un domaine et intrinsèquement gourmands en ressources d’intégration. En comparaison, les projets informatiques de type messagerie/communication, analytique, CRM, etc., ont des exigences similaires à 80 %. Quand il s'agit de déployer des technologies IoT, nous nous retrouvons à devoir composer avec toutes sortes de systèmes anciens, de contraintes physiques, de protocoles métier, de solutions de différents fournisseurs, etc., ce qui nous oblige à faire des compromis entre disponibilité, évolutivité et sécurité. Pour améliorer la disponibilité et l’évolutivité, nous devons tirer profit de certaines infrastructures cloud, ouvrir le système jusqu'à un certain point, et la sécurité devient alors un énorme défi », renchérit Eric Kao, Directeur WISE-Edge+ chez Advantech, fournisseur mondial de solutions IoT industrielles.
« Malgré toutes ces contraintes, l’IoT offre aussi de fantastiques opportunités, pas seulement pour les entreprises mais pour tout le monde : une vie et des déplacements plus agréables, des livraisons et des communications plus rapides... L’IoT est très présent dans les villes intelligentes (62%), le commerce (62%) et l'industrie (60%), à travers des projets de gestion de l’eau et de l’énergie, de vidéosurveillance, d'alarme ou d'éclairage connectés, et bien d'autres encore. Dans le monde entier, des experts s’efforcent de développer des systèmes de protection efficaces pour ces projets, mais les efforts doivent avoir lieu à chaque niveau, des équipementiers aux intégrateurs et utilisateurs en passant par les développeurs logiciels et les prestataires de services », ajoute Andrey Suvorov, CEO chez Adaptive Production Technology (Aprotech, filiale IIoT de Kaspersky).
Kaspersky propose aux entreprises cherchant à combler les failles de leur sécurité IoT de suivre la démarche suivante :
Vous pouvez retrouver le rapport « Pushing the limits: How to address specific cybersecurity demands and protect IoT » dans son intégralité ici.
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr.