Le 9 Juin prochain, Maddyness organise la 9ème édition du Maddy Talk sur le thème de l'internet des objets. A cette occasion, la rédaction s'est penchée sur un enjeu majeur et pourtant peu médiatisé : la sécurité des objets connectés. Qu'ils viennent des entreprises du secteur, des spécialistes ou des utilisateurs, les avis sont quasiment tous les mêmes, les objets connectés présentent des risques...
Si l'on estime à 80% le nombre d'objets connectés présentant des failles de sécurité majeures à l'heure actuelle, de plus en plus d'études montrent les inquiétudes grandissantes des acteurs du secteur comme des utilisateurs concernant la protection des données et des appareils eux-mêmes. Trend Micro Incorporated vient d'ailleurs de publier une étude alarmante sur la sécurité des wearables ! Décryptage.
A relire : 18 chiffres à connaître pour comprendre le potentiel du marché des objets connectés
Des risques trop peu pris en compte dans la chaîne de valeur
"Nous vivons dans un monde hyperconnecté, dans lequel de plus en plus d’appareils de notre vie quotidienne disposent d’une connectivité Internet. Pourtant, trop peu d’équipements ont été soumis à des tests de sécurité avant leur lancement sur le marché. Les fournisseurs de matériels n'en sont pas au même niveau de connaissance en matière de sécurité que leurs homologues dans l’industrie du logiciel qui ont été poussés très tôt à modifier leur tactiques de développement à mesure qu’une multitude de vulnérabilités ont été révélées au grand jour" selon Michael Sutton, Vice Président en Recherche Sécuritaire chez Zscaler.
S'il est bien un domaine où la sécurité est plus qu'un enjeu majeur, c'est bien celui de la santé. Si l’on constate des vulnérabilités non-authentifiées dans les appareils médicaux, il est clair qu’aucun test n’a été effectué avant l’arrivée de ceux-ci sur le marché. Pourtant, des tests, même les plus basiques, auraient pu permettre de détecter des failles. Les fabricants et acteurs du secteur vont donc devoir repenser leur manière d'aborder les produits, non plus en y voyant seulement la finalité du produit, mais en incorporant dès le début du process, les problématiques de sécurité. C'est d'ailleurs le plus gros défi des industriels à l'heure actuelle à en croire Michael Sutton "actuellement, il n’y a pas de mécanisme pour distribuer et exécuter les mises à jour sur le firmware de ces appareils. Or, sans un tel process, de sérieuses vulnérabilités pourraient bien rendre les appareils inutilisables..."
Les entreprises françaises confiantes dans leur dispositif de sécurité mais...
"La multiplication des wearable devices en entreprise est une réalité et représente un réel défi pour la sécurité des données professionnelles. Comme pour les smartphones, la problématique réside, en partie, dans le fait que la plupart de ces appareils n’ont pas été pensés pour l’entreprise et ne sont pas suffisamment sécurisés. La refonte des politiques de sécurité doit donc s’effectuer à très court terme mais elles devront encore être repensées au fur et à mesure que ce segment très dynamique évolue" commente Loïc Guézo, Evangéliste Sécurité de l’Information pour l’Europe du Sud chez Trend Micro Incorporated.
Aujourd'hui, La quasi-totalité (99%) des responsables informatiques interrogés dans l'étude de Trend Micro, considère que l’utilisation de wearable devices présente des risques pour l’entreprise. L'accès aux réseaux sociaux et aux boîtes mails personnelles - fonctionnalité la plus courante des wearable devices - est considéré par deux tiers des répondants comme la plus risquée pour la sécurité des données de l’entreprise. Pour autant, il s'agit des données auxquelles la majorité des entreprises (59%) autorise l’accès depuis un équipement personnel. En outre, près d’un quart des responsables informatiques interrogés admettent que leur entreprise a déjà été victime d’une faille de sécurité provenant d’un équipement mobile personnel, et provoquant des conséquences alarmantes. En effet, dans la majorité des cas, des informations clients ont été accessibles (71%) et des données confidentielles ont été perdues (67%) ! Des chiffres qui ne tiennent pas compte des incidents passés inaperçus...
Pour faire évoluer la tendance actuelle, les entreprises du secteur vont donc devoir totalement repenser leurs manières de concevoir les objets connectés afin de s'adapter le plus rapidement possible aux défis qui s'imposent à elles. Cela devrait notamment passer par un durcissement des règles de sécurité imposées au utilisateurs qu'ils soient des professionnels ou des particuliers. Reste à voir, si ces nouvelles règles plairont à tous...