Thèmes
Services
Accueil > Sécurité à l'intérieur ...
FR
FR DE IT EN

La sécurité de l'Internet des objets est négligée

Selon une enquête mondiale auprès des décideurs informatiques, les personnes interrogées s'inquiètent surtout de la confiance de leurs clients en cas de cyberattaque contre des applications IoT. Il ressort également de l'enquête qu'il existe un écart important entre les investissements dans les systèmes IoT et leur sécurisation.

Rédaction - 30 juillet 2018
Malgré des investissements massifs dans l'Internet des objets, la sécurité est encore trop souvent négligée. (Image : NicoElNino - Fotolia.com)

L'entreprise japonaise de sécurité informatique Trend Micro a publié les résultats d'une enquête mondiale sur l'Internet des objets (Internet of Things, IoT) et sa sécurisation. Plus de 1.150 décideurs des secteurs de l'informatique et de la sécurité informatique y ont participé. Ils ont été interrogés entre autres sur les investissements réalisés et prévus, les stratégies de mise en œuvre et les défis technologiques.

La sécurité joue un rôle secondaire dans l'Internet des objets

Le nombre croissant d'appareils connectés rend les entreprises vulnérables à une multitude de cybermenaces. Pourtant, 43 % des personnes interrogées ont répondu que la sécurité informatique ne jouait qu'un rôle secondaire dans la mise en œuvre de projets IoT. Parmi les personnes interrogées en Allemagne, ce chiffre était le plus élevé au monde (46 %). Alors que près des deux tiers des personnes interrogées (63 %) ont déclaré que les cyberattaques liées aux applications IoT avaient augmenté au cours des 12 derniers mois, seule la moitié d'entre elles (53 %) considère les appareils connectés comme une menace pour leur entreprise.

Les résultats suggèrent également que les tests de sécurité peuvent être insuffisants avant l'ajout de nouveaux appareils dans les environnements d'entreprise. L'enquête a également révélé que les entreprises ont subi en moyenne trois attaques sur des appareils connectés au cours des 12 derniers mois. Seulement un peu plus d'un tiers des entreprises (38%) qui ont mis en œuvre des solutions IoT ou qui sont sur le point de le faire ont impliqué des experts en sécurité informatique dans le processus de mise en œuvre. Parmi celles-ci, environ un tiers (32%) se trouvent dans les domaines des usines intelligentes, des services publics intelligents (31%) et des appareils portables (30%). Mais cela signifie également qu'une part considérable d'entreprises dans le monde ouvre la porte à une multitude de menaces. "De nombreuses entreprises voient l'avenir dans les systèmes IoT et déploient donc de nouveaux types de dispositifs connectés dans leurs environnements réseau", explique Udo Schneider, Security Evangelist chez Trend Micro. "Bien que cela améliore leurs processus commerciaux, cela pose également un problème majeur en termes de nouveaux cyber-risques, car les systèmes d'exploitation intégrés ne peuvent généralement pas être facilement patchés. Les investissements dans les mesures de sécurité informatique devraient donc être alignés sur les investissements dans l'extension des systèmes. C'est la seule façon de réduire le risque de perte de données, qui peut avoir un impact important sur le chiffre d'affaires et la confiance des clients".

Sécurité, responsabilité, réputation et impact sur les entreprises concernées

Selon les personnes interrogées, les conséquences les plus importantes d'une perte de données sont la perte de confiance des clients (52 %), suivie de près par les dommages financiers (49 %). Bien que le règlement général de l'UE sur la protection des données (RGPD), récemment entré en vigueur, soit une priorité pour beaucoup, les conséquences qui en découlent sont considérées comme nettement moins importantes. Selon les personnes interrogées, un incident IoT lié à la sécurité aurait notamment des conséquences négatives dans les domaines suivants :

  • Confiance des clients (52 pour cent)
  • Dommages financiers (49 pour cent)
  • perte de données personnelles (32 %)
  • Peines infligées par les autorités (31%)
  • Violation des règles de sécurité des données (28%)

Les entreprises investissent 2,5 millions de dollars par an dans l'Internet des objets

Les pertes de données peuvent avoir un impact important sur les processus d'entreprise : Elles peuvent par exemple mettre en péril la conformité des entreprises avec le RGPD ou paralyser des réseaux critiques. L'étude confirme que la sécurité ITS ne doit pas être une simple note de bas de page. Au contraire, elle doit jouer un rôle clé dès le début de la mise en œuvre des projets et des processus IoT. Udo Schneider ajoute : "Les investissements considérables dans la technologie montrent que les solutions IoT offrent de nombreux avantages aux entreprises. La sécurité informatique doit toutefois être intégrée dans la conception des solutions et les experts informatiques doivent être impliqués dans le processus de développement et de mise en œuvre. Sinon, les entreprises peuvent subir des dommages qui dépassent de loin les bénéfices potentiels de la technologie". Les résultats montrent également que l'on investit actuellement fortement dans les technologies IoT : Les entreprises dépensent en moyenne 2,5 millions de dollars par an. Compte tenu des dépenses financières considérables et des conséquences graves qu'une cyber-attaque peut avoir sur les entreprises, la sécurité informatique devrait être une priorité afin de réduire les risques.

Source : www.trendmicro.ch

 

(Visité 38 fois, 1 visites aujourd'hui)

Plus d'articles sur le sujet

Pilatus optimise la gestion des appareils mobiles avec Nomasis

Le prix "Best of Swiss Software" est lancé

Tendances du paysage numérique en 2024 : Roger Semprini d'Equinix ose un regard prospectif