Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Une étude Gemalto confirme que les consommateurs restent méfiants concernant la sécurité des appareils IoT

novembre 2017 par Gemalto

Gemalto révèle que 90 % des consommateurs se disent méfiants concernant la sécurité de l’Internet des objets (IoT), cela représente plus des deux tiers des consommateurs. De même près de 80 % des entreprises verraient d’un bon œil que les gouvernements s’impliquent dans la mise en place d’une sécurité dédiée à l’IoT.

« Il est clair que les consommateurs et les entreprises ont de sérieuses inquiétudes concernant la sécurité de l’IoT et ne croient pas vraiment que les prestataires de services et les fabricants de périphériques soient en mesure de protéger les périphériques concernés et, plus important encore, l’intégrité des données créées, stockées et transmises par ces périphériques », commente Jason Hart, Chief Technology Officer, Protection des données chez Gemalto. « Les réglementations telles que le GDPR (règlement européen sur les données personnelles) montrent que les gouvernements commencent à prendre conscience des menaces et des conséquences durables que les cyberattaques peuvent avoir sur la vie quotidienne et que la sécurité de l’IoT doit désormais être renforcée. Tant que les entreprises et les consommateurs ne feront pas confiance à l’IoT, celui-ci ne pourra pas être adopté à grande échelle. »

Etat des lieux de la sécurité de l’IoT

La principale inquiétude des consommateurs (citée par les deux tiers des répondants) porte sur le contrôle que les pirates informatiques pourraient prendre sur leur appareil. En réalité, pour eux, cette éventualité est plus préoccupante que la divulgation de leurs données (60 %) ou le piratage de leurs informations personnelles (54 %). Si plus de la moitié (54 %) des consommateurs possède un périphérique IoT (deux en moyenne), seuls 14 % d’entre estiment être de fins de connaisseurs en matière de sécurité de ces appareils. Cela prouve bien que le travail en matière de sensibilisation auprès des consommateurs et des entreprises est encore long.

Concernant le niveau d’investissement dans la sécurité, l’étude révèle que les fabricants de périphériques et les prestataires de services IoT ne consacrent que 11 % du budget total affecté à l’IoT à la sécurisation des périphériques. L’étude indique également que ces entreprises reconnaissent l’importance de protéger les appareils et les données qu’ils génèrent ou transfèrent avec 50 % des entreprises qui ont décidé d’adopter une approche de sécurité au niveau de la conception. Les deux tiers (67 %) des organisations déclarent que le chiffrement constitue leur principale méthode de sécurisation des ressources IoT. 62 % chiffrent les données dès qu’elles atteignent leur périphérique IoT et 59 % lorsqu’elles le quittent. 92 % des entreprises notent également une augmentation des ventes ou de l’utilisation du produit après la mise en œuvre des mesures de sécurité d’IoT.

Le soutien aux règles de sécurité de l’IoT prend de l’ampleur

L’étude montre que les entreprises sont favorables à une réglementation qui établirait de façon claire les responsabilités en matière de sécurisation des dispositifs et des données de l’IoT à chaque étape de leur parcours (61 %) et les conséquences de la non conformité (55 %). En fait, la quasi totalité des organisations (96 %) et des consommateurs (90 %) souhaitent la mise en place d’un règlement de sécurité initié par le gouvernement.

Un support externe nécessaire pour contribuer à la sécurisation de l’IoT

Heureusement, les entreprises sont conscientes qu’elles ont besoin de support pour comprendre la technologie de l’IoT. Elles se tournent ainsi vers des partenaires capables de les aider, en privilégiant les prestataires de services de Cloud (52 %) et les prestataires de services d’IoT (50 %). Les raisons invoquées, le plus souvent, sont le manque d’expertise et de compétences en interne (47 %), puis le besoin d’aide pour faciliter et accélérer leur déploiement IoT (46 %). Ces partenariats présentent des avantages pour les entreprises adoptant l’IoT, mais les organisations reconnaissent qu’elles n’ont pas la maîtrise totale des données que les produits ou services IoT recueillent lorsqu’ils passent d’un partenaire à un autre, d’où des problèmes de protection.

« Le manque de connaissances qui sévit dans le monde des affaires et chez les consommateurs est plutôt inquiétant, car il génère dans l’écosystème IoT des vulnérabilités que les pirates peuvent exploiter », ajoute Jason Hart. « Dans cet écosystème interviennent quatre groupes : les consommateurs, les fabricants, les prestataires de services cloud et les tiers, qui ont tous la responsabilité de protéger les données. La " sécurité au niveau de la conception " est l’approche la plus efficace pour éviter les infractions. En outre, les périphériques IoT fournissent un accès plus large au réseau et le fait de ne pas les protéger revient à laisser la porte ouverte pour que des pirates puissent entrer. L’IoT continuera de constituer une mine d’opportunités pour les pirates informatiques tant que les deux parties n’auront pas une meilleure connaissance de la façon de se protéger et n’adopteront pas des approches conformes aux normes de l’industrie IoT. »




Voir les articles précédents

    

Voir les articles suivants