Après un premier article rédigé dans le but de présenter ce que représente réellement l’Internet des Objets et le potentiel incroyable que possèdent ces nouvelles technologies. Il est temps d’aborder les problèmes liés à la sécurité que posent ces nouveaux réseaux technologiques évoluant souvent dans des domaines privés et qui regorgent d’informations importantes et sensibles.

En effet Les objets connectés et l’IoT (Internet des Objets) permettent de faciliter la vie de tous les jours, que cela soit professionnellement ou non. Mais les utilisateurs doivent cependant rester prudents face à ces technologies et leur impact sur la vie privée.

Toute société active dans les secteurs de la manufacture, de l’énergie, des services, etc. évalue les avantages qu’apportent l’utilisation d’objets connectés, notamment pour mieux contrôler et observer leurs systèmes de contrôle industriels. On parle souvent dans ce cas « d’IIOT » pour signifier l’Internet des objets Industriels. Cependant, ces domaines sont confrontés par nature à des menaces de sécurité en constante évolution.

Dans un rapport, Kaspersky prévient que 92 % des systèmes IIOT sont vulnérables aux cyberattaques en raison d’un manque de sécurisation des systèmes de communication.

Partant de ce constat, les appareils connectés, eux-mêmes vulnérables en termes de sécurité, risquent de compliquer la donne. En effet, l’IIoT est déjà la cible d’attaques comme celle perpétrée contre des centrales électriques ukrainiennes en décembre dernier.

De plus les systèmes liés à l’Internet des objets et à l’Internet des objets Industriels sont d’autant plus risqués qu’ils inter-communiquent avec des centaines voire des milliers d’autres éléments connectés. Cela veut dire que les risques de cyber-attaque ou autre dysfonctionnement d’un élément IOT ne peut réellement être contenu à lui-même et de ce fait, met en danger l’ensemble du réseau et des autres objets connectés. Une grande partie des entreprises bénéficiant de solutions « IIOT » sont principalement présent dans les domaines de la grande consommation ce qui implique que la sécurisation de leurs réseaux n’est pas forcément de la meilleure qualité.

Ainsi la cybercriminalité liée à l’Internet des Objets à récemment décuplée et pose de gros problèmes d’espionnage industriel. En effet les cybercriminels voient la une opportunité pour s’introduire dans les circuits de communication privée par le biais d’une tierce partie ne faisant pas partie intégrante du système visé mais qui communique avec.

Toutefois, certaines mesures peuvent être prises. Si les organisations comprennent les interdépendances qui existent au sein de la chaîne d’approvisionnement, et savent où se situent les éventuelles faiblesses, ils peuvent appliquer un niveau de contrôle identique aux mesures appliquées en interne à chaque point de connexion de cette chaîne.

Article écrit par Luke REFOUNI

Répondre