Les enjeux de la cybersécurité pour l'IoT aujourd'hui

Accueil   English
 
Bannière - Les enjeux de la cybersécurité pour l'IoT aujourd'hui
 

LA CYBERSÉCURITÉ EST-ELLE À LA HAUTEUR DE CES NOUVEAUX DÉFIS ?

Les objets connectés (« IoT » en anglais) ont fait, ces dernières années, une entrée massive sur les marchés « grand public » ainsi qu’au cœur des sites industriels et des infrastructures. Au risque de voir se multiplier les cyberattaques ? C’est ce que craignent un nombre croissant de décideurs publics et privés. La cybersécurité devient un sujet prioritaire pour les Comités Exécutifs, du jamais vu pour un sujet initialement cantonné aux directions informatiques et ingénierie.

Faire appel à des sociétés expertes, maîtrisant à la fois le risque cyber et les enjeux liés à l’usage de l’IoT, devient donc une nécessité pour analyser la sécurité des produits IoT et de leurs systèmes associés, avant de vérifier que les mesures adéquates ont été prises. C’est la proposition unique de Bureau Veritas, associant ses nouveaux savoir-faire en cybersécurité avec les compétences reconnues de ses laboratoires de test IoT et de ses auditeurs en risques industriels.

« Les cyberattaques profitant de la vulnérabilité des objets connectés restaient assez marginales jusqu’en 2016. Depuis 2016 les principaux observateurs de la cybersécurité rapportent une multiplication de ces attaques d’un facteur 3 à 7 en fonction des sources de mesure utilisées, avec encore +50% d’augmentation en 2019 par rapport à 2018 »

lance d’emblée Jean-Baptiste Gillet (Directeur en charge de la stratégie cybersécurité  chez Bureau Veritas), à la tête de la « task force » de Bureau Veritas dédiée à la cybersécurité. Le ton est donné : il y a urgence.

De fait, avec l’explosion du nombre d’objets connectés à Internet – en 2025, ils devraient avoisiner les 40 milliards – la « surface exposée » (comprendre : vulnérable aux attaques) augmente mécaniquement. Au point que 25 % des cyberattaques pourraient à terme passer par ces objets, plutôt que par les ordinateurs. De la prise de contrôle de voitures connectées en cassant la clé Wifi aux diagnostics de vulnérabilités de serrures connectées ou la démonstration de l’attaque du système Zigbee de commandes, les exemples sont nombreux. Les hackers s’appuient également de plus en plus sur les failles des objets connectés pour créer par exemple un Botnet (réseau de bots informatiques) menant à des attaques de grande ampleur. Ce fut le cas du Botnet Mirai en 2016 qui a infesté plusieurs sites et services en passant par des caméras de surveillance vulnérables.

Qu’un hacker prenne le contrôle d’une brosse à dent connectée semble relativement bénin. Qu’une équipe de cyber attaquants bien organisée réussisse à accéder au système de contrôle-commande d’une usine chimique ouvre des risques autrement préoccupants. Et que se passerait-il si des cyber attaquants parvenaient à prendre le contrôle du système de conduite d’une voiture autonome ?

Cliquez ici pour lire la suite de l'article 

 
lucmer communications