95% des entreprises françaises ont besoin d'améliorer leur sécurité IoT
La sécurité des objets connectés fait défaut dans les entreprises. C'est le constat qui ressort de l'étude sur la sécurisation de l'IoT réalisée par le cabinet Vanson Bourne pour l'entreprise de cybersécurité Palo Alto Networks, menée auprès de 1 350 décideurs informatiques d'entreprises d'au moins 1 000 personnes dans 14 pays. En France, 95% des sondés indiquent que leur approche de la sécurité a besoin d'améliorations conséquentes, voire d'un remaniement total pour 10% d'entre eux.
Les répondants signalent majoritairement une augmentation du nombre d'appareils IoT s'étant connectés à leur réseau l'année passée. "De nombreux devices se connectent régulièrement aux réseaux d'entreprises. C'est ainsi que l'on peut y retrouver des montres connectées des employés, des consoles de jeu ou des robots sans que l'entreprise ait une visibilité sur ces équipements", souligne Greg Day, vice-président EMEA et directeur de la sécurité chez Palo Alto Networks. Or, d'après les chercheurs de l'unité de recherche Unit 42 de Palo Alto Networks, 57% des devices IoT dans les réseaux américains qu'ils avaient examinés restent vulnérables aux attaques.
La meilleure chose à faire pour Thierry Karsenti, vice-président technique chez Palo Alto Networks, est de segmenter les appareils sur les réseaux d'entreprise pour les confiner dans des zones de sécurité. "Or, dans le monde, seule une entreprise sur cinq (21%) utilise la micro-segmentation." En France, 5% des sondés avouent même ne pas avoir encore commencé à envisager la sécurité spécifique à l'IoT.