IoT et sécurité : des prévisions pas très rassurantes

La sécurité semble toujours être mise de côté et les expériences du passé ne semblent pas profiter aux décisions actuelles. Une étude de Gartner vient de montrer que même si les dépenses liées à la sécurité de l’internet des objets (IoT) vont progresser sur le rythme actuel de 20 à 25% par an, elles seront très insuffisantes…

internet-des-objets-IoT

En 2014, les dépenses liées à la sécurité de l’IoT étaient d’environ 282 millions de dollars, aujourd’hui elles sont d’environ 348 millions de dollars et la prévision pour 2020 est de 547 millions de dollars. D’après l’étude, un demi-milliard de dollars de dépenses au niveau mondial pour garantir la sécurité de l’internet des objets, c’est beaucoup trop faible.

IoT : des investissements certes, mais pas suffisants…

L’étude démontre que les hackers vont changer de stratégie et surtout d’angle d’attaque, en profitant des vulnérabilités des nouveaux objets connectés. Selon Gartner, en 2020, 25% des attaques au sein des entreprises le seront via un objet connecté, pourtant dans le même temps les dépenses liées à la sécurité de l’IoT ne représenteront même pas 10%… Si ces données s’avèrent exactes, on peut clairement voir se dessiner une tendance peu rassurante pour l’avenir, dans un monde où l’internet des objets est sur le point d’exploser, avec des consommateurs de plus en plus friands pour ces technologies.

Les hackers ont donc de très beaux jours devant eux, dans les années à venir. Duncan Brown, directeur de recherche pour IDC ne disait-il pas il y a peu de temps : « Il n’existe pas une seule catégorie de terminaux qui n’ait été piratée jusqu’à un certain point : nous parlons aussi bien des ampoules électriques, que des centrales nucléaires. A partir du moment où vous connectez une chose à Internet, elle devient ensuite piratable et donc une cible » ?

Gartner a également expliqué que : « Les vendeurs de solutions de sécurité seront confrontés à un défi : fournir d’utiles fonctionnalités dédiées à l’IoT alors que les budgets alloués à l’internet des objets seront limités, et que les premières implémentations de l’IoT se feront de manière décentralisée ». Il est donc important que les entreprises prennent conscience qu’un investissement massif doit être effectué pour l’IoT, en mettant en place des services de sécurité en mode Cloud.

Source

Source 2


2 commentaires

  1. C’est tout le problème de l’IoT, c’est que pour l’instant il n’y a aucune norme majeure qui prend le pas sur les autres, et vu la diversité des objets et des moyens techniques de communication et des protocoles utilisés ça ne va pas être facile de mettre tout le monde d’accord.

    Donc pour l’instant c’est un grand bordel, chacun pour soi, on crée de l’objet à tout va en essayant de sortir du lot au détriment de la sécurité (c’est vrai quoi qui irait perdre du temps à essayer de pirater un Objet) ce qui permet de gagner du temps pour la mise sur le marché, et diminuer les coûts de développement pour ce qui est pour l’instant un gros effet de mode, un marché naissant qui se cherche encore, on IoT’ise à tout va tout ce que l’on peut jusqu’au balais à chiottes connecté qui vous hurlera dessus s’il détecte que vous avez laissé des traces dans la cuvette, on tente de créer/inventer des besoins, on voit ce qui marche ou pas commercialement (parce que techniquement on s’en fout un peu pour l’instant vu que l’Objet sera sûrement assez éphémère avec une obsolescence programmée « naturellement » dans l’ADN même de l’IoT grâce à l’évolution des normes et des technologies).

    Ensuite apparaissent les nouveaux pirates de l’IoT contre lesquels il va falloir se battre en créant de nouvelles normes de sécurité ou en améliorant/adaptant l’existant, pas besoin d’une super étude pour en déduire ça, toute nouvelle technologie est attaquable sauf qu’au début on ne sait pas trop comment les gars vont l’attaquer et du coup le techno est vulnérable.

    C’est un peu comme pour le corps humain, il lui faut être attaqué pour fabriquer des anti-corps adaptés, il ne va pas les inventer dans le vide et pour le côté vaccin préventif, c’est là où les gars de la sécurisation doivent agir le plus en avance de phase possible pour « imaginer » les attaques possible et créer les protections adéquates et bien sûr adapter en permanence la norme et les contre-mesures.

    Après il y aura plusieurs types d’attaques, les « industrielles » visant une entreprises sont infrastructure technique ou financière en essayant de passer par la petite porte de l’IoT, et les attaques visant M.Toulemonde pour lui hacker son frigo/congel, ouvrir son portail ou ses volets, pourrir son système d’arrosage etc…

    Enfin bref va y avoir de l’animation 😉

  2. Après, je ne comprends pas l’intérêt de tout vouloir mettre sur internet…
    Ça semble un peu comme les TV 3D…
    On nous rebattait les oreilles avec ça, puis plus rien ! 🙂

    A force de vouloir créer des besoins et usages, les gars finissent par oublier qu’il faut que ce soit utile tous les jours!

Send this to friend

Lire les articles précédents :
Smartphone camera pixabay
Facebook va peut-être lancer une application dédiée au Live et aux photos

Cette application pourrait à la fois concurrencer Periscope et Snapchat.

Fermer