Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

IoT : 105 millions d’appareils connectés attaqués via des honeypots en 2019

mars 2020 par Kaspersky

Une nouvelle étude Kaspersky, intitulée With superpower comes super responsibility : benefits and challenges of IoT in business observe que l’utilisation des plateformes de l’Internet des objets (IoT) en entreprise augmente chaque année, et ce, sur tous les secteurs d’activité. En 2019, près des deux tiers (61 %) des entreprises dans le monde avaient ainsi déployé des applications IoT. Pourtant, si cette technologie leur a permis de réaliser des économies, et de générer de nouvelles sources de revenus ou de gains de productivité, il devient nécessaire de protéger ces applications : 105 millions d’appareils connectés auraient d’ores et déjà été attaqués en 2019, via des honeypots. Des incidents de cybersécurité que 28% des entreprises équipées auraient déjà expérimenté l’an dernier.

L’Internet des objets est une technologie qui se développe rapidement : Gartner prévoit environ 25 milliards de connexions IoT d’ici à 2025. L’IoT améliore notre confort à la maison et dans nos villes, aide à résoudre des problèmes de ressources et permet aux entreprises de mesurer leur performance, d’accélérer leur processus d’automatisation et d’accroître leur productivité. Devenus une composante cruciale de la stratégie de développement des entreprises, mieux vaut ne pas laisser une faille de sécurité ruiner les effets positifs de ces systèmes sur les entreprises et la population.

L’étude Kaspersky indique que l’utilisation des plateformes IoT a augmenté dans quasiment tous les secteurs, à commencer par l’hôtellerie (de 53 % en 2018 à 63 % en 2019), la santé (de 56 % à 66 %) et la finance (de 60 % à 68 %). Par rapport à 2019, les secteurs de l’informatique et des télécommunications (71 %) ou encore de la finance (68 %) ont davantage adopté l’IoT par rapport autres segments verticaux du marché. Les plateformes IoT sont utilisées dans des domaines variés : villes intelligentes, réseaux d’énergie connectés, compteurs intelligents, transport et logistique automatisés, mais aussi dans les chaînes de fabrication automatisées et les systèmes connectés de chauffage, ventilation et climatisation (HVAC).

Les cyberrisques potentiels liés à la sécurité des plateformes et des données associées n’ont pas découragé l’engouement pour les IoT. Comme le montre l’enquête Kaspersky, 28 % des entreprises utilisatrices de ces plateformes IoT déclarent avoir subi des incidents touchant des équipements connectés non informatiques l’an passé. Ces incidents peuvent s’avérer critiques dans la mesure où des capteurs et des équipements intelligents collectent des téraoctets de données, et notamment des informations sensibles (commerciales, par exemple) ou personnelles concernant les clients. En outre, les plateformes IoT peuvent être connectées à des systèmes sensibles (trafic, énergie ou transport), dont il est essentiel d’assurer la continuité et l’intégrité.

« L’IoT n’est plus une tendance émergente au regard des résultats des entreprises et des problématiques techniques soulevées. Au sein de l’IIC, nous avons déjà commencé à publier les premiers résultats de nos recherches. Le plus grand défi pour l’industrie est sa résistance au changement – ou pour être plus radical – à conduire de véritables changements. L’Internet des Objets industriel induit de grands changements pour tous les secteurs, lesquels doivent s’y résoudre »”, commente le Dr. Richard Soley, Directeur Exécutif de l’Industrial Internet Consortium.

« L’IoT est un puissant facilitateur pour les entreprises mais, pour en recueillir les bénéfices, elles doivent y dédier des moyens considérables. Cela requiert des processus métier dédiés, ainsi qu’une certaine expertise, afin de veiller à l’efficacité et à la continuité de la mise en œuvre. Comme le montre l’enquête Kaspersky, la cybersécurité est devenue une problématique à résoudre dans le domaine de l’IoT, notamment en termes de sécurité des équipements, de mesures de protection techniques et organisationnelles et de confidentialité des données. Il est nécessaire de prendre en compte la sécurisation du système dès l’amont du déploiement de l’IoT et Kaspersky apporte des réponses à ses clients en développant des solutions et des compétences de sécurité en IoT », commente Bertrand Trastour, Head of B2B Sales chez Kaspersky.

Pour bénéficier en toute sécurité des fonctionnalités et avantages de l’IoT, Kaspersky conseille aux entreprises les précautions suivantes :
• Evaluer l’état de sécurité d’un équipement avant son déploiement. Privilégier les équipements possédant des certificats de cybersécurité et les produits dont les fabricants sont davantage attentifs à la sécurité des informations.
• Procéder régulièrement à des audits de sécurité et fournir à l’équipe de sécurité responsable de la protection des systèmes IoT des informations de veille à jour sur les cybermenaces.
• Mettre en place des procédures permettant de se tenir informé des vulnérabilités pertinentes dans les logiciels et applications, ainsi que des mises à jour disponibles, afin de pouvoir répondre à tout incident de manière rapide et appropriée.
• Installer des solutions de cybersécurité conçues pour analyser le trafic réseau et détecter et prévenir les attaques contre les équipements IoT, puis intégrer cette analyse dans le système de sécurité du réseau de l’entreprise.
• Utiliser des équipements IoT intégrant davantage de protection dans leur conception. Kaspersky IoT Secure Gateway et son système d’exploitation KasperskyOS sécurisent le comportement de la passerelle elle-même, ainsi que de tous les équipements connectés et de l’ensemble du système IoT. Le rapport complet de l’étude Kaspersky With superpower comes super responsibility : benefits and challenges of IoT in business sur l’IoT, ainsi que les informations sur les avantages et les défis de cette technologie pour les entreprises sont disponibles sur Kaspersky.com.




Voir les articles précédents

    

Voir les articles suivants