Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Trend Micro : Indifférence des responsables informatiques face aux risques inhérents aux solutions IoT

octobre 2018 par Trend Micro

Trend Micro publie les résultats d’une étude soumise auprès de 1 150 RSSI à travers le monde[1]. Celle-ci fait apparaître des écarts importants entre les investissements réalisés dans le domaine des systèmes IoT et les dispositifs de sécurité mis en place pour les protéger.

Près de la moitié des responsables interrogés déclare que la prise en compte de la sécurité intervient seulement après le déploiement de projets IoT, ces derniers exposant les entreprises à des risques cyber, sans donner l’occasion aux équipes de sécurité informatique d’agir dès leur planification. Près de deux tiers (63 %) d’entre eux admet que les cyber-menaces inhérentes à l’IoT ont crû lors des douze derniers mois (hausse qui atteint 71 % au Royaume-Uni et aux États-Unis). 73% des responsables français estiment d’ailleurs que leur organisation pourrait être plus consciente des risques liés à la connexion des ressources lors de la mise en œuvre de solutions IoT.

Un minimum d’essais pourrait notamment être effectué en amont du déploiement de nouveaux dispositifs au sein des entreprises afin d’en garantir leur sécurité. 38 % des entreprises ayant déjà intégré, ou prévu d’intégrer, une solution IoT font intervenir des responsables cyber-sécurité lors du processus de déploiement. Cependant, ce ratio tombe à 32 % pour les projets de type Smart Factory, 31 % pour les services d’utilité publique connectés, et 30 % pour ceux ayant trait aux accessoires et vêtements connectés.

« Les systèmes IoT représentent l’avenir pour les entreprises et de nombreux types d’appareils connectés sont progressivement incorporés dans leurs modes de fonctionnement », explique Loïc Guézo, Stratégiste Cybersécurité Europe du Sud, Trend Micro. « Si cela profite aux activités commerciales, les systèmes d’exploitation intégrés aux appareils IoT ne sont pas conçus pour être patchés facilement, ce qui pose un problème de sécurité à l’échelle mondiale. Les investissements en matière de sécurité devraient refléter les investissements faits pour améliorer le système afin de réduire plus efficacement le risque de faille, qui aurait des conséquences désastreuses tant sur le résultat de l’entreprise que sur la confiance des clients. »

Sécurité, responsabilité, réputation et conséquences commerciales

Selon les entreprises, la pire conséquence d’un vol de données serait la perte de confiance de leurs clients (52 %), suivie de près par les pertes financières (49 %). Malgré la récente entrée en vigueur du RGPD qui a mis l’accent sur la sécurité des données personnelles, certaines conséquences majeures ont été citées bien moins souvent. Voici ce que seraient, selon les entreprises, les pires conséquences à craindre en cas de faille liée à un système IoT :
• La confiance des clients (52 %)
• Les pertes financières (49 %)
• La perte de données personnelles (32 %)
• Se voir infliger une amende par le régulateur (31 %)
• Enfreindre la réglementation en matière de protection des données (28 %)

Compte tenu de l’impact important qu’auraient les vols de données sur les activités commerciales – depuis la non-conformité au RGPD à la déconnexion de réseaux critiques – l’étude confirme que la question de la sécurité ne doit pas être considérée après mais doit être directement intégrée dès la genèse d’un projet IoT. Paradoxalement, seulement 56% des nouveaux projets IoT incluent le Chief Information Security Officer (CISO) en tant que décideur dans le choix d’une solution de sécurité.

Loïc Guézo reprend : « Les investissements considérables réalisés dans cette technologie dans le monde entier témoignent du fait que les solutions IoT ont beaucoup à apporter aux entreprises. Mais si la sécurité n’est pas prise en compte dès la conception des solutions et que les responsables de sécurité sont écartés du processus de déploiement, les dégâts induits par cette technologie connectée pourraient être bien plus importants que ses bénéfices pour les organisations. »

L’étude indique que les systèmes IoT attirent des investissements importants, les entreprises déboursant plus de 2,5 millions de dollars en moyenne chaque année. Compte tenu de l’importance de ces investissements et de l’impact considérable qu’une attaque dirigée contre ces systèmes pourrait avoir sur les entreprises, la sécurité doit elle aussi devenir une priorité afin de limiter les risques.


À propos de l’étude
Les conclusions présentées reposent sur une étude menée par le cabinet Vanson Bourne pour le compte de Trend Micro. Entre le 1er avril et le 25 mai 2018, 1 150 entretiens en ligne ont été conduits avec des RSSI issus d’entreprises de plus de 500 employés dans cinq pays (États-Unis, Royaume-Uni, France, Allemagne et Japon). Les répondants occupaient un poste de cadre dirigeant, de direction supérieure ou de direction intermédiaire et travaillent dans des sociétés opérant dans divers secteurs, notamment la distribution, les services financiers, le secteur public, les médias et la construction.




Voir les articles précédents

    

Voir les articles suivants