Vers une hausse des attaques visant l’ IoT ?
Si tout le monde est d’accord sur le fait que les années à venir vont être celles des objets connectés, peu peuvent actuellement prétendre être prêts en termes de sécurité. Il reste en effet beaucoup de chemin à faire. Un gros travail d’éducation pour que la sécurisation des données soit réellement une priorité, et non pas seulement une vue de l’esprit ou un projet à plus ou moins long terme. Avec la multiplication des objets connectés, il est logique de penser que les failles de sécurité risquent de se multiplier.
Tout comme le nombre des attaques en vue de récolter illégalement cette manne de données.
Si vous vous demandez encore ce qu’est l’ Iot, un petit tour sur le wiki ici 🙂
Vers une multiplication des objets connectés (IoT)
Le marché des objets connectés est sur le point d’exploser. Les prévisions laissent entrevoir un marché de plusieurs milliers de milliards de dollars dans les trois années qui viennent qui devient de fait un enjeu stratégique majeur pour les acteurs du secteur. Si les contraintes technologiques ont été balayées, encore faut-il proposer des services innovants autour de ces objets pour qu’ils rentrent dans les foyers, répondent à un besoin quotidien et se démocratisent. Il ne suffit pas de proposer une belle interface, de géolocaliser le propriétaire, de recueillir des données sur lui et de les analyser en temps réel. N’importe quel objet connecté peut intégrer la technologie pour le faire. Si vous ne proposez pas un service innovant, vous courrez droit à l’échec.
On voit alors apparaître de nouvelles utilisations. Comme dans le domaine de l’e-santé par exemple, où l’on pourra facilement suivre l’évolution de sa santé. Ou surveiller des patients à risque et prévenir les problèmes avant qu’ils n’arrivent. Les domaines sont nombreux dans lesquels les services liés aux objets connectés vont se développer : transports, agriculture, automobile, industrie, énergie…
Vers une multiplication des attaques
Mais qui dit multiplication des objets connectés dit multiplication des attaques contre ces mêmes objets. La sécurisation des données échangées via ce nouveau « mode de communication » doit donc tout logiquement être au cœur des enjeux stratégiques des entreprises. Hors, près des deux tiers d’entre-elles avouent ne pas être prêtes. Et ne pas encore avoir mis en place les mécanismes de sécurité nécessaires pour se protéger.
Là où la plupart des données n’étaient échangées qu’en interne, sur un réseau sécurisé, l’utilisation des objets connectés risque d’ouvrir une porte vers l’extérieur. Et il ne suffit pas de sécuriser correctement cette porte dans l’entreprise. Il faut aussi vérifier et homogénéiser la sécurité au niveau de l’ensemble des partenaires et sous-traitants. Sinon, la moindre faille pourra se propager à l’ensemble du réseau.
Ramsonware, cheval de troie … Bref que du bonheur !
Outre le vol et la perte potentielle de données de l’entreprise (et des particuliers si les services s’adressent finalement à eux), le risque majeur est surtout la perte de contrôle du système et l’interruption de service. Imaginez ce qui pourrait se passer si une faille pouvait être exploitée chez un fournisseur d’énergie. Ou au sein d’un hôpital par exemple. Les conséquences pourraient être très lourdes en cas de perturbation d’un réseau électrique, de pertes de données concernant des patients, ou de la perte du contrôle de certains équipements médicaux.
Si une faille dans le circuit des objets connectés d’une entreprise permettait l’accès à son réseau interne, nombre de documents confidentiels pourraient être divulgués ou utilisés afin de l’affaiblir. Dans plus d’une entreprise sur deux, des documents confidentiels peuvent être trouvés sur des ordinateurs non protégés. Parce que les employés les conservent pour travailler, ou parce les serveurs sur lesquels ils sont stockés ne sont pas suffisamment sécurisés.
Cela ouvre de nombreuses possibilités aux attaques de type « ransonware ». Dont le nombre a augmenté de 300% entre 2015 et 2016.
Si la protection contre ce type d’agression et contre les cyberattaques en général ne devient pas rapidement une réelle priorité, que deviendra ce monde des objets connectés vers lequel nous nous dirigeons ?