IoT : la sécurité au centre des préoccupations des entreprises

Les entreprises sont intéressées par la capacité de l’IoT à capitaliser sur des données à grande échelle. Mais elles font face à un obstacle de taille pour déployer cette nouvelle technologie : les outils conçus pour sécuriser les objets connectés ne sont pas adaptés.

Sécuriser les objets connectés dans l'industrie représente un réel défi, mais certains outils récents – ou même en cours de développement – permettent de surmonter ces obstacles.

Avec l’évolution rapide de l’IoT, il est devenu de plus en plus difficile pour les entreprises de rester bien informées des dernières menaces sécuritaires. Habituellement, lors de la conception d’un objet connecté, les fabricants se concentrent sur la fonctionnalité et le contrôle à distance. C'est insuffisant : ils laissent souvent passer des faiblesses sécuritaires dans la conception ou l'architecture du système.

L'un des principaux problèmes est l'utilisation de chiffrement et de schémas d'authentification faibles qui rendent ces objets connectés vulnérables au vol de données. Les systèmes de l'appareil peuvent aussi être "fermés", c'est-à-dire qu'ils sont difficiles à maintenir et à mettre à jour à distance. C'est une considération clé quand il s'agit de l'IoT : à partir du moment où une organisation possède un grand nombre d'objets intelligents, il devient très difficile du point de vue opérationnel d'accéder physiquement à chacun pour réparer des défauts.

Les entreprises veulent des objets connectés pour pouvoir réagir plus rapidement, commander automatiquement de nouvelles pièces ou réapprovisionner les réserves, ainsi que pour enregistrer des données sur leur productivité. L'un des plus grands défis pour ces organisations est de s'assurer que toutes ces informations reviennent au site central sans être espionnées, interceptées ou modifiées. La sécurité est notamment essentielle pour les appareils industriels qui pourraient mettre en danger les utilisateurs finaux en cas de piratage. Cela devrait être également la préoccupation majeure de toute société qui dépend de la connectivité de ses machines pour fonctionner.

Si un pirate informatique peut accéder à un appareil connecté et se frayer un chemin jusqu'à une console web ou jusqu'à la connexion, il peut tenter une attaque par force brute afin de pénétrer dans les commandes de l'objet. S'il fait partie d'une infrastructure essentielle (réseaux d'électricité, de gaz ou d'eau), les attaquants peuvent endommager sérieusement un équipement coûteux ou même causer des dégâts directement aux utilisateurs finaux. 

Comment contrer les obstacles à la sécurisation ?

L'un des obstacles à la sécurisation de l'IoT est tout simplement le fait qu'il n'existe pas de solution universelle. D'un côté, nous avons de tout petits équipements comme la technologie portable ou les ampoules intelligentes, de l'autre, nous avons de grandes machines. Selon la nature de l'objet connecté, il y aura une approche différente qui est économiquement viable. Le défi consiste à trouver la bonne sécurité pour chaque cas d'utilisation.

Quand la taille du réseau d’appareils connectés se mesure en centaines ou en milliers d’objets, déployer à la fois l'appareil et sa solution de sécurité devient un défi logistique : comment déployer l'équipement ? Comment gérer son cycle de vie ? Comment instaurer les politiques de sécurité ? Une fois ces obstacles éliminés, les entreprises sont beaucoup plus enclines à adopter l'IoT de manière sécurisée.

Le défi du côté du fournisseur de sécurité ? Les équipements habituellement utilisés dans les bureaux ou les Data Centers ne sont pas adaptés à ce cas d’utilisation.

Tout outil conçu pour apporter une connectivité sécurisée et flexible pour l'IoT doit être relativement petit, peu onéreux et léger. Il doit aussi être facile à expédier en grande quantité, à installer et à gérer de façon à ce que les responsables du projet n'aient pas besoin d'embaucher toute une nouvelle équipe des spécialistes en sécurité ou en informatique. Beaucoup de solutions de sécurité disponibles actuellement sont tellement chères qu'il est tout simplement impossible de les utiliser.

L’IoT en étant encore à ses prémisses, les entreprises doivent être vigilantes lorsqu’elles adoptent cette technologie à grande échelle. Elles doivent également acquérir des solutions sur mesure et évolutives pour supporter les déploiements futurs. Il leur faut pour cela se tourner vers les fournisseurs de solutions de sécurité ayant développé des gammes spécialement conçues pour l’IoT avec des technologies de connectivité adaptées et sécurisées.

Cybercriminalité / IoT