Près de la moitié des entreprises ne parviennent toujours pas à détecter les failles de sécurité IoT, selon Gemalto
Avec un nombre d’objets connectés prévu pour dépasser les 20 milliards d’ici 2023, les entreprises se doivent d’agir rapidement pour garantir que leur détection des failles IoT est aussi efficace que possible. Mais selon Gemalto, leader mondial de la sécurité numérique, seulement la moitié (48 %) des entreprises sont capables de détecter si les dispositifs IoT ont fait l’objet d’une brèche, malgré le fait qu’elles accordent de plus en plus d’attention à la sécurité IoT.
Dans le cadre d’une étude menée auprès de 950 spécialistes IT et dirigeants d’entreprise du monde entier, Gemalto révèle que les entreprises demandent aux gouvernements d’intervenir, avec 79% voulant des directives plus solides quant à la sécurité IoT, et 59% cherchant à clarifier qui est responsable en matière de protection IoT. Bien que de nombreux gouvernements aient déjà adopté ou annoncé des réglementations spécifiques à la sécurité IoT, la plupart (95%) des entreprises pensent que des réglementations uniformes devaient être appliquées, une tendance qui se retrouve chez les consommateurs, qui souhaitent à 95 % que les objets IoT soient régis par des réglementations de sécurité.
« Vu l’augmentation du nombre d’objets IoT, il est extrêmement préoccupant de voir que les entreprises ne parviennent toujours pas à détecter les failles », déclare Jason Hart, Chief Technology Officer en charge de la protection des données chez Gemalto. « En l’absence de réglementation cohérente, il n’est pas surprenant de voir une recrudescence des menaces, et donc de la vulnérabilité des entreprises. Cette situation perdurera, à moins que les gouvernements n’interviennent dès maintenant pour aider les entreprises à éviter de perdre le contrôle ».
Compte tenu de cet environnement et des défis auxquels les entreprises se trouvent confrontées pour assurer la sécurisation des objets connectés et des services IoT, elles appellent à une intervention de l’État. Cela est particulièrement le cas pour la confidentialité des données (38%) et la collecte de grands volumes de données (34%). La protection d’un nombre croissant de données s’avère être problématique, avec seulement trois entreprises sur cinq (59%), parmi celles utilisant l’IoT et disposant de budgets pour la sécurité IoT, qui admettent chiffrer toutes leurs données.
Les consommateurs ne sont clairement pas satisfaits des efforts du secteur IoT, 62% d’entre eux estimant que la sécurité doit être améliorée. En ce qui concerne les principales préoccupations, 54% craignent un manque de confidentialité lié à l’utilisation des objets connectés, suivi de près par les tiers non autorisés tels que les hackers contrôlant les objets (51%) et le manque de contrôle sur les données personnelles (50%).
La blockchain gagne du terrain en tant qu’outil de sécurité IoT
Pourtant, les dépenses de protection ont augmenté (de 11% du budget IoT en 2017, à 13% aujourd’hui). La quasi-totalité (90%) des entreprises pensent qu’il s’agit d’un sujet important pour leurs clients. Près de trois fois plus d’entreprises considèrent la sécurité IoT comme une responsabilité éthique (14%), en comparaison avec l’année précédente (4%).
Bien que ce secteur attende une réglementation, il cherche des moyens de résoudre lui-même ces difficultés, avec la blockchain émergeant comme une technologie potentielle. L’adoption de la blockchain a doublé, pour passer de 9% à 19% au cours de ces 12 derniers mois. De plus, un quart (23%) des répondants pensent que la technologie blockchain serait une solution idéale pour la sécurisation des objets IoT, avec 91% des entreprises qui n’utilisent pas cette technologie se disant prêtes à le faire à l’avenir.
Au moment où la technologie blockchain trouve sa place dans la sécurisation des objets IoT, les entreprises continuent d’employer d’autres méthodes pour se protéger elles-mêmes contre la cybercriminalité. La majorité (71%) chiffre ses données, alors que la protection par mot de passe (66%) et l’authentification à double facteur (38%) restent des éléments majeurs.
« Les entreprises ressentent clairement l’urgence de protéger une quantité croissante de données qu’elles collectent et stockent. Mais même s’il est positif qu’elles essaient d’y parvenir en investissant davantage dans les technologies de la sécurité, comme la blockchain, elles ont besoin d’une orientation directe pour s’assurer qu’elles ne soient plus exposées aux risques. Pour cela, les entreprises doivent exercer davantage de pression sur le gouvernement, car ce sont elles qui seront touchées en cas d’attaque », ajoute Jason Hart.
Engagé dans un processus de rachat par Thales, Gemalto est le leader mondial de la sécurité numérique, avec un chiffre d’affaires 2017 de 3 milliards d’euros et des clients dans plus de 180 pays. Présent dans 47 pays, Gemalto emploie 15 000 personnes travaillant depuis 114 bureaux, 40 centres de personnalisation et de données et 35 pôles de Recherche et de Développement logiciel.
