Skip to main

D'après le cabinet IoT Analytics, le marché total de l’IoT devrait croître de 9% pour atteindre 27 milliards de connexions en 2025. L’envolée du nombre de connexions implique un besoin accru en sécurité. D'ailleurs, Gartner souligne que près de 20 % des entreprises ont déjà constaté des cyberattaques contre des dispositifs IoT de leur réseau au cours des trois dernières années.

Alors que deux tiers (64 %) des entreprises dans le monde utilisent des solutions IoT (contre 51 % en Europe), 43 % ne les sécurisent pas totalement (48 % à l’échelle européenne). Autrement dit, elles n'utilisent pas d'outils de protection pour certains de leurs projets IoT, dans des domaines aussi variés que les bornes de recharge électrique ou les dispositifs médicaux connectés.

Ceci peut notamment s’expliquer par l’important nombre de systèmes et d'appareils IoT, qui ne sont pas toujours compatibles avec les solutions de cybersécurité. Près de la moitié des entreprises craignent que ces solutions affectent la performance de l’IoT ou d’avoir du mal à trouver la solution adéquate au niveau mondial (46 % et 40 % respectivement contre 40 % et 39 % au niveau européen). Parmi les autres difficultés citées par les entreprises figurent le coût élevé des outils de cybersécurité (40 % contre 37 % en Europe), la difficulté à justifier l'investissement auprès de la direction (36 % contre 32 % au niveau européen) et l’absence de personnel ou de connaissances spécifiques en sécurité de l’IoT (35 % contre 31 % en Europe).

En outre, plus de la moitié des entreprises (57 % contre 48 % à l’échelle européenne) citent les risques de cybersécurité comme principaux au déploiement de l’IoT. Un problème fréquent quand une entreprise veut traiter la question des risques cyber dès la phase de conception et doit donc soigneusement peser le pour et le contre avant toute mise en œuvre.

« La cybersécurité doit être à la fois au sommet et au centre de l’IoT. La gestion des risques est un problème majeur quand il s'agit de l’environnement, d’un membre ou même de la vie d’une personne. Une erreur informatique peut être pénible et coûteuse, mais une erreur IoT est parfois irréversible. Créer un système digne de confiance ne se résume pas à la cybersécurité : la sécurité physique, le respect de la vie privée, la robustesse, la fiabilité et la sécurité sont aussi nécessaires. Tous ces aspects doivent être soigneusement pesés, car ce qui fait la sécurité d'un bâtiment, comme des portes verrouillées, peut nuire à la sécurité s'il est impossible d’en sortir rapidement », rappelle Stephen Mellor, Chief Technology Officer chez Industry IoT Consortium.

« Les projets IoT sont très fragmentés, spécifiques à un domaine et intrinsèquement gourmands en ressources d’intégration. En comparaison, les projets informatiques de type messagerie/communication, analytique, CRM, etc., ont des exigences similaires à 80 %. Quand il s'agit de déployer des technologies IoT, nous nous retrouvons à devoir composer avec toutes sortes de systèmes anciens, de contraintes physiques, de protocoles métier, de solutions de différents fournisseurs, etc., ce qui nous oblige à faire des compromis entre disponibilité, évolutivité et sécurité. Pour améliorer la disponibilité et l’évolutivité, nous devons tirer profit de certaines infrastructures cloud, ouvrir le système jusqu'à un certain point, et la sécurité devient alors un énorme défi », renchérit Eric Kao, Directeur WISE-Edge+ chez Advantech, fournisseur mondial de solutions IoT industrielles.

« Malgré toutes ces contraintes, l’IoT offre aussi de fantastiques opportunités, pas seulement pour les entreprises mais pour tout le monde : une vie et des déplacements plus agréables, des livraisons et des communications plus rapides... L’IoT est très présent dans les villes intelligentes (62%), le commerce (62%) et l'industrie (60%), à travers des projets de gestion de l’eau et de l’énergie, de vidéosurveillance, d'alarme ou d'éclairage connectés, et bien d'autres encore. Dans le monde entier, des experts s’efforcent de développer des systèmes de protection efficaces pour ces projets, mais les efforts doivent avoir lieu à chaque niveau, des équipementiers aux intégrateurs et utilisateurs en passant par les développeurs logiciels et les prestataires de services », ajoute Andrey Suvorov, CEO chez Adaptive Production Technology (Aprotech, filiale IIoT de Kaspersky).

Kaspersky propose aux entreprises cherchant à combler les failles de leur sécurité IoT de suivre la démarche suivante :

  • Évaluer le niveau de sécurité d'un appareil avant son déploiement, et choisir en priorité les dispositifs qui possèdent des certificats de cybersécurité ou proviennent de fabricants sensibles à la sécurité de l’information.
  • Mettre en place une politique d’accès stricte avec segmentation de zone et un modèle zero-trust. Ceci contribuera à atténuer la propagation d'une attaque et protègera les zones les plus sensibles de l’infrastructure.
  • Adopter un programme de gestion des vulnérabilités afin de recevoir régulièrement les dernières données pertinentes sur les vulnérabilités des automates programmables industriels (API), des équipements et des firmwares, et de mettre ceux-ci à jour ou bien d’appliquer les mesures de contournement nécessaires.
  • Consulter le « Modèle de maturité de la sécurité IoT » : cette approche aide les entreprises à évaluer toutes les actions à effectuer et niveaux à franchir pour atteindre un niveau de protection de leur infrastructure IoT suffisant.
  • Utiliser une passerelle IoT dédiée qui garantit la sécurité et la fiabilité des données échangées entre les applications métier et la périphérie de réseau dès la conception. La passerelle est cyber immunisée, ce qui veut dire qu’aucune attaque ne peut perturber son fonctionnement.

Vous pouvez retrouver le rapport « Pushing the limits: How to address specific cybersecurity demands and protect IoT » dans son intégralité ici

À propos de Kaspersky Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr.

43 % des entreprises dans le monde ne protègent pas la totalité de leur infrastructure IoT

Dans un récent rapport intitulé « Pushing the limits: How to address specific cybersecurity demands and protect IoT », Kaspersky révèle que deux entreprises sur trois (43 %) ne disposent pas d'une protection complète pour leur infrastructure IoT. Au niveau européen, ce chiffre monte jusqu’à 48 %. En parallèle, les risques de cyberattaque et de vol de données constituent la principale barrière qui empêche les entreprises de déployer des projets IoT.
Kaspersky Logo