La sécurité de l’IoT, une opportunité plus qu’un risque
L’année 2016 a notamment vu le nombre des rançons-logiciels destinés à extorquer de l’argent contre le déblocage de données numériques exploser.
445 milliards de dollars : c’est le montant de la cybercriminalité en 2016, au niveau mondial. Un chiffre en constante hausse, et qui n’est pas le seul à donner le tournis. Selon le dernier rapport du cabinet Accenture, le coût des cyber-attaques aux seuls États-Unis aurait dépassé les 20 millions de dollars et devrait, en France, s’approcher des 8 millions de dollars fin 2017.
L’année 2016 a notamment vu le nombre de ransomware, ces rançons-logiciels destinés à extorquer de l’argent contre le déblocage des données numériques de particuliers ou entreprises exploser. Selon Kaspersky Lab, pas moins de 62 nouvelles familles de ransomwares seraient apparues l’année dernière. Et pour McAfee Labs, 1,3 million de nouveaux logiciels de rançon ont été détectés au cours du second trimestre 2016.
En d’autres termes, la cybercriminalité se porte bien, merci pour elle. Et personne n’est à l’abri. Les PME, bien souvent, sont les premières victimes de ces pirates d’un nouveau genre. Les grands groupes, pour autant, ne sont pas épargnés : Orange (2014), Sony (2014), TV5 Monde (2015) ou encore des hôpitaux... Tous ont déjà été piratés.
L’Internet des objets, nouveau terrain de jeu des pirates
Appareils électroménagers, téléviseurs intelligents, capteurs divers et variés, et même centrales électriques : de plus en plus d’appareils sont désormais connectés à Internet. Avec le développement exponentiel des objets connectés (IoT), de nouvelles failles — et donc de nouvelles menaces — se font jour. La sécurité est aujourd’hui le principal frein à l’explosion de l’Internet des objets. Non pas que les produits en eux-mêmes soient vulnérables; c’est leur connectivité et leur mise en réseau qui fragilisent leur sécurité.
Pour l’expert en sécurité Bruce Shneier, l’IoT est en train de créer un robot d’envergure mondiale, sans même que nous en ayons conscience. Tout se transforme en ordinateur, "la sécurité informatique s’applique désormais à tout", met-il encore en garde. Et si les géants comme Google ou Apple ont les moyens de parer à ces risques de sécurité, ce n’est pas — encore — le cas des entreprises qui commercialisent les objets connectés en apparence les plus anodins (caméscopes, pèse-personne, etc.).
Pour que ce type de menaces ne dépasse pas le stade de la science-fiction, il importe donc de réagir avant que cet immense robot mondial que l’IoT est en train de devenir ne nous échappe. Il faut une démarche globale : la priorité est de sécuriser chaque maillon de ce réseau et, donc, de sensibiliser l’ensemble des acteurs du secteur, à tous les niveaux. La solidité d’une chaîne dépend d’abord et avant tout de celle de son maillon le plus faible.
La sécurité, moteur de la confiance
La sécurité n’est donc pas qu’un frein au développement de l’IoT; elle est surtout une opportunité, un facteur clé de succès — et un avantage concurrentiel désormais incontournable. Et cela, les autorités japonaises, qui organisent les prochains Jeux olympiques de 2020, l’ont bien compris. Tokyo envisage ainsi très sérieusement de scanner l’ensemble du réseau afin de détecter les objets connectés susceptibles de subir une cyber-attaque pendant la compétition.
Si le projet bute encore, et c’est bien normal, sur l’arsenal législatif visant à protéger la vie privée des utilisateurs, il en va néanmoins de la sécurité de ces mêmes utilisateurs. Ceux-ci doivent être alertés si leurs objets contiennent des backdoors et conseillés sur les moyens à mettre en œuvre pour se protéger.
Développer des standards communs apparaît comme l’une des solutions. La blockchain, une technologie de stockage et de transmission d’informations, transparente, sécurisée, et fonctionnant sans organe central de contrôle, ouvre également des perspectives d’échanges de flux peer to peer entre objets connectés, sans passer par un serveur central. La blockchain permet à l’utilisateur de mieux protéger sa vie privée, en ayant un meilleur contrôle de ses données.
Les potentialités de l’Internet of Things sont immenses. Augmenter la sécurité de l’IoT, c’est augmenter la confiance dans l’IoT. Et, in fine, dans le développement de l’Internet of Everything.