L’insécurité liée à l’Internet des Objets peut avoir des effets très personnels. Selon la nouvelle enquête sur la sécurité l’Etat de l’IoT, réalisée par DigiCert, les conséquences d’une mauvaise sécurité de l’IoT ne se limitent pas aux vols de données, à la paralysie de l’entreprise et aux retours de bâton réglementaires – tous ces résultats étant négatifs pour les affaires – mais s’étendent à de nombreux niveaux de l’entreprise, et parfois même à la vie privée des personnes impliquées.
Notre sondage a classé les répondants en deux grandes catégories : sécurisés et non-sécurisés. Nous voulions connaître le coût réel de l’insécurité liée à l’IoT pour les entreprises. Pour les répondants du bas du tableau, il est définitivement trop élevé.
Peu sont totalement indemnes, mais ceux qui ont pris en compte la sécurité ont beaucoup moins souffert que les autres. Pour les 25% de répondants non sécurisés du bas du tableau, le coût a atteint 30 millions d’euros sur deux ans.
Pour les répondants peu sécurisés, cela ne s’est pas arrêté là. Près de la moitié – 44% – ont enregistré une répercussion sur la cote de leurs actions et 28% ont dit avoir fermé certaines activités dans la foulée.
Les conséquences sont devenues encore plus personnelles. Plus d’un tiers des répondants – 33% – ont signalé l’impact négatif sur leur carrière provenant directement d’un incident de sécurité lié à l’Internet des objets, révélant les pressions exercées sur le personnel IT et les collaborateurs en charge de la sécurité à une époque où le cyber est un domaine de plus en plus critique pour une entreprise. Mais, ce qui est peut-être le plus choquant, c’est que plus d’un tiers des répondants a déclaré qu’il y avait eu comme une espèce de procès criminel au sein de leur entreprise après un incident de sécurité lié à l’IoT.
Si une mentalité sécuritaire partagée ne s’installe pas rapidement, nous observerons encore plus ce type de conséquences et cette insécurité autour de l’IoT pourrait croître en même temps que le boom de l’Internet des objets. L’année dernière, le marché mondial de l’IoT était évalué à 130 milliards de dollars. En 2023, il devrait atteindre 318 milliards de dollars, soit un essor de près de 150%. Selon IDC, chacun d’entre nous utilisera près de 10 dispositifs IoT en 2025.
Cela peut paraître une évolution positive pour beaucoup – et à bien des égards ça l’est – mais, en ce qui concerne la sécurité autour de l’IoT, nous n’en sommes qu’aux balbutiements. Si la sécurité n’est pas intégrée aux appareils qui seront mis sur le marché, nous créerons involontairement un écosystème IoT rempli de vulnérabilités exploitables.
Les implémentations de sécurité IoT sont souvent complexes et construites à partir de nombreux endpoints IoT différents et assurer la sécurité de chacun d’eux est un vrai travail. Des solutions évolutives et qui ont fait leurs preuves comme les PKI (Public Key Infrastructures) aident les entreprises à sécuriser leurs appareils et leurs applications IoT avec l’authentification, le chiffrement et l’intégrité système appropriés – éléments essentiels d’une bonne sécurité. Au bout du compte, les entreprises qui investissent dès le départ dans la sécurité seront en meilleure posture que celles qui n’en feront pas une priorité. Comme le montre l’enquête, une implémentation IoT à la sécurité défaillante est dans le meilleur des cas coûteuse, quand elle n’est pas catastrophique pour les entreprises.
Pour retrouver l’enquête complète : https://www.digicert.com/uk/state-of-iot-security-survey/
___________
Mike Nelson est vice-président de la sécurité de l’IoT, DigiCert.