Sécurité dans l’IoT : état des lieux
Au sein des entreprises, la présence d’appareils non sécurisés et connectés au réseau fait peser des risques conséquents. Or, l’adoption de l’IoT étant encore récente, de nombreuses organisations n’ont pas encore pris conscience des dangers et ont adopté des systèmes de sécurité standards pour leur parc informatique.
A cela s’ajoute un autre défi : le déploiement des appareils IoT dans chaque département métier. Le problème ? Les systèmes de sécurité traditionnels ne sont pas capables d’identifier les types spécifiques d’objets connectés et les risques liés à ces appareils. Et ces derniers sont nombreux : capteurs, caméras de sécurité, imprimantes, scanners portables, éclairages… Chaque objet IoT a ses propres composants et systèmes d’exploitation, chacun pouvant introduire des risques de piratage et d’interception.
Confidentialité des données dans l’IoT : pourquoi c’est important ?
Au-delà des risques de piratage pour les entreprises, la confidentialité des données est un autre aspect de la sécurité à considérer. Des données de santé des patients aux données de localisation des utilisateurs : les informations collectées peuvent parfois être très sensibles. Il est donc crucial que les entreprises soient en mesure de stocker et de traiter les données personnelles de manière sécurisée et de garantir aux utilisateurs le respect de leur vie privée.
De plus, assurer la sécurité des données est indispensable dans le cadre des réglementations en vigueur. Codes du travail, RGPD, CRA, directive NIS 2, Cybersecurity Act… A l’heure actuelle, le cadre réglementaire est aussi dense qu’exigeant. Des organismes comme l’Agence nationale de la sécurité des systèmes d’information (ANSSI) peuvent fournir des guidelines pour aider les organisations à mieux se protéger des cyberattaques. La non-conformité aux règles peut en effet entraîner des sanctions graves.
> A lire aussi : Quelles sont les réglementations concernant l’IoT ?
Connectivité : un choix clé pour la sécurité de l’IoT
Les protocoles de communication IoT permettent aux appareils d’être connectés entre eux, au cloud et à Internet. Pour envoyer des informations sur de courtes distances, les réseaux sans fil “courts” comme le Wi-Fi et le Bluetooth sont habituellement utilisés.
Pour connecter des équipements et infrastructures sur de longues (ou courtes) distances, les organisations privilégient toutefois les réseaux longue portée, en particulier les réseaux cellulaires (3G, 4G, 5G), le NB-IoT et le LTE-M. Une des raisons ? La sécurité.
La connectivité en cellulaire étant nettement plus sécurisée, un appareil connecté en Wi-Fi sera en effet plus facile à hacker qu’un objet connecté en 5G. De plus, la sécurité augmente à chaque nouvelle génération : la 3G offre une protection plus robuste que la 2G, de même que la 4G avec la 3G. En cours de déploiement, le réseau 5G offre quant à lui de véritables atouts en matière de cybersécurité, notamment pour les applications critiques.
Sécuriser les dispositifs IoT : quelles solutions ?
Face aux risques accrus, il est urgent de renforcer la sécurité des appareils IoT. Mais comment ?
Mise en œuvre d’un mécanisme d’authentification fort
Les appareils IoT dotés d’une authentification médiocre (mot de passe par défaut par exemple) sont une porte ouverte pour les pirates souhaitant accéder facilement aux dispositifs et aux réseaux auxquels ils sont connectés. Parmi les méthodes efficaces utilisées pour sécuriser les appareils IoT : l’utilisation de certificats numériques.
Formation et recrutement d’experts
La gestion de la sécurité IoT implique l’usage d’outils et des solutions de détection. Ces derniers permettent notamment de détecter rapidement les anomalies, évaluer les risques et neutraliser en amont les menaces. Dans le cas d’une sécurisation de déploiement à grande échelle, il est indispensable de former des responsables IoT dans les entreprises. Parmi leurs missions : monter l’architecture adéquate et faire les choix adaptés en fonction du niveau de risque de leurs propres cas d’usage.
Mise à jour des logiciels
Il est essentiel que les appareils IoT soient mis à jour à chaque correctif de vulnérabilité publié par le fabricant. Le but : réduire les risques de vulnérabilité aux attaques. De même, les fonctions inutiles et non utilisées doivent être désactivées. En effet, avoir plus de ports ouverts augmente la surface d’attaque.