L’Internet des Objets, ou l’ère du tout-connecté. Difficile aujourd’hui de passer à côté de cette tendance qui concerne de nombreux secteurs, aussi bien la domotique que la sécurité, la santé ou encore l’énergie. De plus, ils ne sont pas seulement destinés aux particuliers. Un nombre croissant de villes s’y intéressent et investissent en effet dans le but de développer le concept de « Smart City », mais également les entreprises pour gagner en productivité, automatiser certains processus et optimiser l’expérience client. C’est le cas par exemple dans la grande distribution avec le déploiement de dispositifs connectés en magasin. Cette adoption fulgurante de l’IoT aura d’importantes conséquences sur l’évolution des besoins en matière de visibilité du trafic, de sécurité et de performance.

Depuis que nous sommes entrés dans l’ère de l’IoT, l’accent a principalement été mis sur le développement des objets en lui-même et l’aspect ludique au quotidien pour les utilisateurs. Cependant, la quantité de trafic réseau que ces appareils génèrent est souvent négligée alors qu’il s’agit très certainement du problème le plus important auquel nous allons faire face dans les prochaines années, si ce n’est avant. Alors que Gartner[1] prédit 8 milliards d’objets connectés dans le monde pour cette année, le chiffre est estimé à 20 milliards d’ici à 2020 ! Il faut s’attendre à ce que cela perturbe grandement la gestion des réseaux, d’une part en ce qui concerne la fluidité de trafic de toutes les données en circulation, et d’autre part, en matière de visibilité.

L’adoption massive des objets connectés va multiplier la quantité d’informations en transit au sein des systèmes. Pour supporter cette augmentation de trafic, les entreprises devront repenser leurs infrastructures ainsi que les méthodes permettant d’avoir une vue sur l’ensemble de l’activité sur le réseau. Car au-delà de la problématique de visibilité, c’est surtout celle de la sécurité qu’il va falloir replacer au cœur de la stratégie de l’IoT, nouveau terrain de jeu des pirates informatiques ! Ces milliards d’objets connectés – encore trop peu sécurisés à l’heure actuelle – représentent en effet autant d’opportunités de voler des données, d’espionner ou encore de retenir des informations contre rançon. Une seule vulnérabilité suffit pour permettre à un hacker d’accéder au réseau, tandis que l’entreprise doit quant à elle protéger tous les aspects de son infrastructure. Une fois à l’intérieur, un cybercriminel peut rester inaperçu plusieurs mois durant, et pendant toute cette période, exploiter tranquillement la faille. Une chose est sûre, il est impossible de sécuriser ce qu’on ne voit pas.

C’est pourquoi il est primordial que les équipes de sécurité sachent quels sont les objets connectés présents sur leur réseau, leur emplacement exact, l’utilisation qui en est faite et par qui. L’IoT ne doit surtout pas signifier ‘’Invisibilité et Opacité du Trafic’’. Il est donc nécessaire que les entreprises aient une connaissance et une visibilité parfaites de l’ensemble du trafic réseau, des utilisateurs et des applications, en provenance et à destination de ces appareils. Etre capable d’identifier en temps réel la moindre faille ou activité suspecte est un enjeu majeur pour les organisations afin qu’elles puissent réagir rapidement et efficacement à toute vulnérabilité. Pour ce faire, elles peuvent mettre en place une plateforme de sécurité unique offrant une visibilité étendue du réseau, y compris des environnements cloud et virtuels ainsi que du trafic crypté, une isolation des applications pour une inspection ciblée ou encore la prise en charge des déploiements d’appareils de sécurité en ligne et hors bande. Cela permet aux organisations d’assurer un monitoring proactif de leur trafic réseau et donc de détecter les intrusions, d’analyser les malwares, de prévenir les vols de données et d’optimiser l’expérience client.

Le développement croissant des objets connectés aura un impact de plus en plus important sur le trafic réseau. Pour optimiser et sécuriser l’IoT, les entreprises doivent donc adopter une double approche, de visibilité et de surveillance de l’ensemble du trafic. De cette manière, elles pourront assurer l’analyse, la protection et l’évaluation de celui-ci tout en maintenant une performance et une disponibilité optimales du réseau. Elles réalisent en effet aujourd’hui que la sécurité est un enjeu majeur dans le monde de l’IoT et adaptent ainsi leurs infrastructures pour en tirer le meilleur parti.

 

[1] Source : Gartner Janvier 2017

 

__________
Pascal Beurel est Directeur Technique Europe du Sud chez Gigamon