Englobant tout ce qui est connecté à Internet – des simples capteurs aux smartphones ou accessoires connectés,  l'IdO aide les entreprises à fonctionner plus efficacement, à améliorer leurs processus et à prendre des décisions en temps réel, en leur procurant de précieuses informations et données. L’ampleur de ce phénomène est telle que IDC estime à 595 Mrd £ le montant des dépenses qui seront consacrées cette année à l’Internet des objets et, toujours selon ses prévisions, il faudra compter avec 41,6 Mrd d’objets connectés d’ici à 2025, générant 79,4 zéta-octets de données.

Geoffrey Portier, Responsable France de nCipher, dresse les actions à mettre en place au sein des entreprises pour faire obstacle à ces menaces.

Si les appareils connectés présentent à l’évidence maints avantages pour l’entreprise, nombre d’entre eux n’ont pas été conçus en intégrant le critère sécurité. En ayant rendu connectables des appareils dont cela n’a jamais été la vocation première, ou des modèles plus récents dont les concepteurs étaient dépourvus de compétences en environnements réseau ultra-sécurisés, des vulnérabilités nouvelles et inattendues risquent de se faire jour. Lesquelles peuvent être exploitées par des pirates cherchant à se servir d’un appareil IdO comme point d’entrée sur le réseau. Une fois dans la place, il est nettement plus facile de s’en prendre à des systèmes et données à forte valeur ajoutée.

Un scénario tel que celui-ci compromet non seulement globalement la sécurité de l’entreprise, mais nuit également à la fiabilité des quantités massives de données collectées sans discontinuer auprès des appareils IdO, avant d’être analysées et exploitées pour d’importantes prises de décisions. À quoi sert de collecter et d’analyser les données générées par l’Internet des objets, et prendre des décisions en vous fondant sur celles-ci, si vous ne pouvez avoir confiance en la sécurité des appareils ou de leurs données ?

Si l’Internet des objets fait actuellement partie des tendances technologiques en plein essor – en progression de 20 % sur les cinq dernières années – les entreprises demeurent néanmoins à la merci de dangereuses cyberattaques en négligeant la sécurité de leurs infrastructures à clés publiques (PKI), révèle notre étude. Une infrastructure PKI permet d’entreprendre des opérations cryptographiques, telles que le chiffrement et la signature numérique, sur un large éventail d’applications. Raison pour laquelle elle est au cœur de l’infrastructure informatique de nombre d’entreprises, dont elle sécurise les initiatives digitales décisives, comme le cloud, le déploiement d’appareils mobiles et l’IdO.

Malgré une utilisation accrue de la technologie PKI, l’étude 2019 des tendances mondiales en infrastructures PKI et Internet des objets, réalisée par Ponemon Institute à l’initiative de nCipher Security, met en lumière à quel point les entreprises continuent à être prises au dépourvu par les cybermenaces, faute de pratiques optimales permettant de mettre à l’abri leurs applications stratégiques.

L’étude établit également que la première des menaces pesant sur l’Internet des Objets est l’altération fonctionnelle des appareils connectés par des malwares ou par d’autres attaques (c’est du moins ce que ressentent 68 % des 1 800 participants) ; vient ensuite le contrôle à distance d’un appareil par un utilisateur non autorisé (54 %). En France, si l’altération fonctionnelle semble un peu moins préoccuper les esprits (65 %), l’inquiétude est plus prononcée (57 %) autour du contrôle à distance des appareils.Malgré des investissements considérables dans l’IdO et des craintes évidentes en matière de sécurité, les pratiques visant à contrecarrer ces menaces – diffusion de correctifs et de mises à jour – sont reléguées en queue de liste des priorités et ce, dans tous les pays où l’étude a été menée.

Pour que la confiance en l’IdO puisse se construire, encore faut-il ériger la sécurité en priorité. Il s’agit d’en confier la responsabilité au sein de l’équipe en charge de l’exécution et de la maintenance de l’infrastructure PKI. Malheureusement, des progrès restent à accomplir dans ce domaine : les deux tiers des participants affirment que le flou généralisé autour des responsabilités fait obstacle à leur stratégie en les empêchant d’aller de l’avant. Les secteurs d’activité les plus pénalisés par cette non-responsabilisation sont les services financiers, la santé et le secteur public. Si elles veulent mettre obstacle à de dangereuses cyberattaques ciblant l’IdO, les entreprises françaises doivent réévaluer et privilégier la sécurité de leurs infrastructures PKI. Elles doivent faire en sorte de protéger comme il se doit les clés privées les plus névralgiques utilisées sur leur infrastructure PKI, et aussi allouer les ressources et équipes nécessaires à cet effet.

En privilégiant la protection des données, les entreprises se donneront les moyens de prendre les meilleures décisions qui soient pour l’avenir. Il s’agit avant tout de jeter des bases solides pour sécuriser la connexion des objets à Internet, de sorte que celle-ci soit un atout, et non une menace.