Les IoT : un nouvel enjeu séduisant mais pas sans risques

L’Internet des Objets (IoT) représente une réelle opportunité business pour les entreprises, mais est également à l’origine de très grands risques. Les entreprises qui se lancent sur ce nouveau marché et qui souhaitent tirer profit de ses atouts doivent donc nécessairement instituer une plus-value de confiance auprès des utilisateurs. Entreprendre est un gage de responsabilité en protégeant les données recueillies.

Aujourd’hui, notre mode de vie ultra connecté ne peut se passer des objets connectés au sens large. Dans la mesure où une connexion à un réseau rend possible une intrusion, tous ces éléments sont susceptibles de subir une attaque. Dans le cas où l’attaque réussit, elle permettra une intrusion sur le système d’information.

Le fait de multiplier l’interconnexion de nos outils augmente d’autant plus la surface d’attaque pour ceux qui voudraient en profiter, nous rendant encore plus vulnérables.

L’Idate (Institut de l’audiovisuel et des télécommunications en Europe) estime qu’il y aurait à l’heure actuelle 15 milliards d’objets connectés à internet contre 4 milliards seulement en 2010[1], ce qui confirme la vitesse de ce phénomène. En 2020 on peut estimer que le nombre d’objets connectés en circulation à travers le monde s’élèvera entre 50 et 80 milliards[2].

De plus en plus polyvalents, les objets connectés touchent un public qui ne cesse de s’élargir. Si tout le monde ne les connaît pas encore, 69% des français interrogés connaissent les objets connectés et savent les utiliser. Pour 53% d’entre eux, ces équipements représentent l’avenir dans des domaines précis tels que la sécurité, la santé et la domotique (étude publiée par l’IAB en juillet 2016). Il est opportun de signaler que seulement 29% des utilisateurs mettent l’accent sur le phénomène de mode alors que 47% sont stimulés par un aspect pratique et utile[3].

Du smartphone aux voitures connectées en passant par les bracelets, les thermostats et les caméras, ces derniers génèrent des quantités incommensurables de données, notamment personnelles.

L’état des lieux est alarmant et il est évident que certains risques vont s’intensifier. Le Botnet Mirai, l’une des plus graves menaces de ces dernières années a provoqué des attaques DDoS massives à l’aide d’identifiants de connexion standards. Le changement d’identifiants de connexion permettrait de limiter le nombre d’appareils vulnérables et complexifierait la tâche des hackers et bots qui essaient d’en prendre le contrôle. Cette stratégie n’aurait d’efficacité que sur les méthodes d’infiltration les plus élémentaires mais les plus répandues. Un nouvel article sur les risques liés à l’IoT et les moyens de s’en prémunir sera publié très prochainement.

[1] https://www.cyberprotect.fr/les-objets-connectes-futures-cibles-de-cybercriminalite/

[2] https://www.ademe.fr/sites/default/files/assets/documents/developpement_objects_connectes_plaquette.pdf

[3] https://www.objetconnecte.net/objets-connectes-chiffres-etudes-2401/

 

Article écrit par Wafae Garni pour Harmonie Technologie

RENDEZ-VOUS 

Le 22 et 23 janvier 2019

FIC 2019 Security & Privacy by design

De 09h à 19h

Lille Grand Palais
1 boulevard des Cités Unies
59777 Lille – Euralille

L’expertise au centre de notre stratégie de croissance