Sécuriser les objets connectés : et si le Big Data était la clé ?

D'ici 2020, la planète comptera plus de 30 milliards d'objets connectés d'après IDC. La question de la cybersécurité de ces objets est plus que jamais au coeur des débats. Les solutions de sécurisation pullulent sur le marché, mais a-t-on-simplement pensé au Big Data ?

L'Internet des objets peut potentiellement devenir l'une des plus importantes révolutions technologiques de ces dernières années, permettant aux entreprises de travailler plus intelligemment, plus rapidement et de manière plus rentable. Cela représente des opportunités infinies, et surtout, cela montre qu’un ecosystème à part entière est en train de se créer. C’est très différent du big data, car la plupart des entreprises considèrent que le big data est statique ; ce sont des données générées dans des logs qui n'ont d'utilité que là où ils sont, car il n'existe pas de connectivité. Avec l'Internet des objets, les données sont mobiles.

Un bon exemple du potentiel créé par l'Internet des objets est le travail réalisé par Deloitte et un fabricant de dispositifs médicaux qui souhaitait optimiser la gestion des maladies chroniques auprès de patients portant des dispositifs implantés. Ils ont établis des transmissions de données à distance à partir des stimulateurs cardiaques des patients. Les stimulateurs communiquent via la technologie Bluetooth à basse fréquence et contactent le fournisseur de soins de santé à l'aide d'un combiné. Grâce à cet objet connecté, le médecin pourra obtenir des informations en temps réel afin de mieux déterminer les protocoles de traitement.

Toutefois, pour que l'Internet des objets soit véritablement adopté et puisse tenir ses promesses, l'une des problématiques essentielles qui doivent encore être abordées est sa sécurité ainsi que celle de tous les éléments qui le composent. Avec des milliards d'objets et de terminaux connectés à Internet, dont notamment des voitures, des maisons, des grille-pains, des webcams, des parcmètres, des objets portables, des usines, des plateformes pétrolières, des réseaux d'énergie et des équipements lourds, l'Internet des objets multiplie brusquement la surface des menaces, augmentant le nombre de vulnérabilités et créant des millions d'opportunités pour les menaces et les attaques.

La récente attaque DDoS illustre les dangers alarmants et les risques associés aux appareils et aux composants non sécurisés de l'Internet des objets. Cela devrait certainement avoir pour effet une prise de conscience de la part des entreprises et des particuliers, et devrait les conduire à prendre des mesures fermes sur les questions de sécurité de l'Internet des objets. Selon une récente étude publiée par la firme de sécurité informatique ESET et la NCSA (alliance de cybersécurité), environ 40% des personnes interrogées aux États-Unis n'ont aucune confiance dans la sécurité et la confidentialité des objets connectés. Donc, ces questions de sécurité resteront sur le devant de la scène tant que les fabricants n'auront pas sérieusement supprimé les failles de sécurité, et que les entreprises n'auront pas renforcé leurs mesures de cybersécurité en interne pour détecter et contrer efficacement les futures menaces. Bien qu'il soit nécessaire de prendre en compte beaucoup de paramètres pour sécuriser l'Internet des objets (sécurité des terminaux, sécurité des réseaux, etc.), l'une des pièces clés du puzzle est de déterminer comment tirer parti des quantités massives de données générées en continu par les appareils.

Une approche axée sur les données pour empêcher les cyberattaques

Le big data peut jouer un rôle crucial dans la protection d'une entreprise et de ses actifs contre les cybermenaces. L’avenir de la lutte contre la cybercriminalité reposera sur l'exploitation des données à des fins de cybersécurité. Selon un récent rapport de Forrester, « la sécurité de l'Internet des objets signifie surveiller au moins 10 voire 100 fois plus d'appareils physiques, de connexions, d'authentifications et d'événements de transfert de données qu'aujourd'hui. Disposer d'une meilleure capacité de collecte de données d'événements et les analyser intelligemment grâce à d'énormes ensembles de données sera crucial pour la sécurité des systèmes connectés. »

Compte tenu de tout cela, les entreprises doivent réfléchir à deux choses pour se préparer à cette nouvelle ère...

La première est que nous devons repenser le périmètre de sécurité. Les récentes attaques qui ont mobilisé des objets connectés ont fait clairement apparaître le fait que le « périmètre de sécurité » est désormais plus conceptuel que physique. La nature en constante évolution de notre nouveau monde hyperconnecté conduit également à l'évolution constante des menaces. À mesure que la communauté technique continue de connecter le monde et de contribuer à des innovations qui améliorent la sécurité du domicile, améliorent les soins médicaux et transforment les transports, il est clair que les plus malveillants chercheront à exploiter ces mêmes innovations à des fins néfastes. Nous devons repenser le périmètre de sécurité alors même que la lisière des entreprises continue de s'étendre au-delà des frontières traditionnelles auxquelles nous nous étions habituées.

Ensuite, la détection des menaces doit s'adapter à la magnitude des objets connectés. Le monde continue de s'hyperconnecter, et le nombre d'événements de sécurité que toute entreprise doit stocker, consulter et analyser, augmente également de manière significative. Disposer d'une plateforme de cybersécurité capable de supporter des milliards d'événements est essentiel pour assurer la supervision totale de tous les appareils se connectant et accédant au réseau d'une entreprise. L'utilisation de technologies, telles que le Machine Learning, pour la détection d'anomalies permettra aux entreprises de continuer de détecter les comportements suspects sur les postes sans que des humains aient à examiner un nombre incalculable de faux positifs en raison de mauvaises signatures et corrélations entre les règles de sécurité. L'évolutivité couplée à L'Internet des objets sera la clé de la détection anticipée des menaces spécifiques à l'Internet des objets.

On le sait, d'ici 2020, la planète comptera plus de 30 milliards d'objets connectés. Pour tirer le meilleur de ces innovations révolutionnaires et éviter que ces dernières ne deviennent un cauchemar en termes de sécurité informatique, les organisations vont devoir muter pour apprendre à gérer, traiter, stocker, analyser et redistribuer un volume vertigineux de données en temps réel et en toute sécurité : et vous, êtes-vous prêt à prendre vos bonnes résolutions 2017 ?