Technologies

La sécurité de l'IoT a un temps de retard

DSI et RSSI interviennent tardivement dans les projets IoT. (Crédit Photo : Geralt/Pixabay)

La sécurité de l'IoT reste un voeux pieux. En tous cas, elle intervient tardivement après le choix d'une stratégie IoT, selon une étude publiée par Trend Micro. DSI et RSSI sont pourtant conscients des risques dans ce domaine.

PublicitéEntre le discours et la méthode, il y a parfois un fossé. Dans le domaine de l'Internet des objets, le premier est résolument orienté vers les avantages des objets connectés : maintenance prédictive, surveillance de machine, relevé à distance, etc. Sur la méthode par contre, la question de la sécurité reste épineuse. En tout cas, selon une étude menée par Vason Bourne pour Trend Micro, qui a interrogé 1150 responsables IT et sécurité dans le monde, cette sécurité est toute relative.

La prise en compte de la sécurité intervient donc tardivement dans la stratégie IoT, voire après-coup pour 43% des sondés. Ils sont 38% à impliquer des équipes IT ou sécurité dans le déploiement de projet IoT. Dans le détail, près d'un tiers des répondants (32%) attribue une équipe sécurité pour le développement de smart factory, près d'un tiers (31%) aussi pour le secteur de l'énergie connectée et 30% pour les projets d'accessoires et vêtements connectés.

Des responsables conscients, mais un peu dépassés

Ces chiffres sont étonnants quand, dans le même temps, ces responsables sont près des deux tiers (63%) à estimer que la menace cyber sur les objets connectés a fortement augmenté au cours des 12 derniers mois. Paradoxe aussi, seulement 53% des répondants pensent que les objets connectés sont une menace pour leur propre entreprise.

Les responsables sont pourtant conscients des conséquences d'un incident de sécurité, comme par exemple un vol de données. Plus de la moitié des responsables cite la perte confiance des clients comme principal impact, puis vient pour 49% la perte financière. Les autres impacts sont la perte d'informations personnelles (32%) ainsi que la peur de se voir infliger une amende par le régulateur (31%).

Ces différents résultats sont à rapporter dans le contexte du RGPD qui impose aux entreprises de prendre toutes les mesures de sécurité pour éviter ce type d'incident. Sur l'IoT, la préconisation reste de prendre en compte la sécurité dès de début du projet, aussi bien sur l'objet en lui-même que dans l'architecture du réseau mis en place. La sécurité by design prend ici tout son sens.