L’Internet of Things ou IoT est désormais considéré par tous les experts comme le maillon faible naissant de la cybersécurité. L’enjeu ne cesse de croître, surtout avec l’explosion du nombre de composants IoT.
Le nombre d’objets connectés devrait atteindre les 35 milliards en 2021 ! Et pour cause, il n’y a aucun secteur épargné par l’invasion massive de l’IoT… Bien entendu, cette croissance exponentielle de l’IoT est riche de promesses mais suscite également beaucoup inquiétudes (à juste titre) concernant la cybersécurité car ils sont d’autant de nouveaux points d’entrée potentiels pour les cybercriminels. Actuellement, au niveau mondial, le coût moyen d’une violation de données est évalué de 3,6 millions de dollars. Autant dire que les risques sont très élevés et que les conséquences d’une cyberattaque pour une société est catastrophique, tant au niveau économique que pour son image.
Les dispositifs IoT sont nombreux : portables, capteurs environnementaux (par exemple instrument de mesure de l’humidité), machines-outils, dispositifs domestiques, composants de transport, nano-satellites, etc. Et autant dire que les bénéfices de leur utilisation sont innombrables sous réserve de ne pas compromettre la sécurité et de correctement protéger leurs environnement.
L’Internet des objets représente la convergence de plusieurs technologies (y compris l’intelligence artificielle et la domotique) et d’une connectivité réseau permettant aux objets de collecter et d’échanger des données. La 5G amplifiera les possibilités liées très rapidement et fournira un véritable coup de boost. De nombreux business innovants reposent et reposeront sur l’IoT !
Le risque de compromission est d’autant plus grand que les objets connectés sont pour la plupart totalement autonomes et souvent oubliés lors des cycles de mise à jour. Pourtant, ils traitent souvent des données sensibles et pourraient représenter de véritables portes d’entrée pour les pirates informatique ! Que ce soit les piratage de caméras de surveillance connectées mal sécurisées (cela permet donc un espionnage en direct) ou bien le piratage des disques NAS connectés (permettant l’accès à l’ensemble des données privées qui y sont stockées), ces exemples à eux seuls démontrent parfaitement l’ampleur des risques encourus. Et ne parlons même pas des risques exponentiellement plus importants liés à l’usage de “wearables” dans le secteur de la santé (ou smart health).
Rappelons que l’IoT n’est actuellement pas réglementé ou normé de manière global, ce qui le rend particulièrement vulnérable par rapport aux autres équipements connectés usuels. De nombreuses faille 0-day peuvent provoquer le piratage massif de milliers de dispositifs connectés très rapidement. La réalisation de test d’intrusion est plus que conseillée pour les entreprises exploitant ce genres de composants IoT !
Note : article publi-rédactionnel