Accueil Prévisions 2023 5 tendances principales de la cybersécurité IoT selon Armis

5 tendances principales de la cybersécurité IoT selon Armis

AVIS D’EXPERT – Pour Chris Dobrec, VP Product and Industry Solutions chez Armis, 2023 sera l’année de l’IoT, compte tenu des nombreux projets engagés pour son accélération dans les entreprises. Elle devrait aussi être celle du renforcement des mesures de protection contre les cyberattaques, à en croire les annonces des gouvernements de plusieurs pays « industrialisés ». La France, par exemple, promet une rallonge du budget pour renforcer le plan de sécurisation des établissements de santé. La présence de l’IoT dans tous les secteurs fait croire que l’IoT pourrait atteindre son acmé en 2023. Mais, inéluctablement, chaque révolution s’accompagne de son revers.

 

D’un système must have à une solution mature et indispensable

Les solutions IoT ont toujours promis d’offrir aux entreprises de toutes tailles des avantages significatifs : meilleure productivité, opérations rentables, plus d’efficacité, meilleure expérience client, avantage concurrentiel, etc. Mais s’il y a une tendance notable qui donne le ton pour 2023 et au-delà, c’est l’augmentation des projets IoT, malgré les vents économiques contraires. D’après une enquête de Eseye, 96 % des 500 décideurs séniors interrogés confirment que les budgets affectés aux projets IoT vont continuer à augmenter dans les 2-3 ans à venir.

Les problèmes de sécurité demeurent

Et pour illustrer la poursuite de cette croissance dans les quelques années à venir, IDC estime que 41,6 milliards de périphériques IoT connectés généreront 79,4 Zo de données d’ici 2025. Malheureusement, chaque « objet » connecté au réseau représente aussi un point d’entrée potentiel dans l’entreprise. Afin de mieux protéger cette surface d’attaque de plus en plus étendue, les gouvernements et les entreprises privées travaillent ensemble pour lutter contre les problèmes de sécurité IoT :

– En France, le gouvernement promet de renforcer les moyens financiers mis à la disposition des établissements de santé. François Braun, ministre de la Santé et de la Prévention, annonçait en août 2022 (suite à l’attaque de l’hôpital de Corbeil-Essonnes) attribuer une aide supplémentaire de 20 millions d’euros pour renforcer un plan de sécurisation des établissements d’importance vitale ou critique.

– Le gouvernement des États-Unis prend une série de mesures pour booster la cybersécurité de son territoire en général, mais aussi pour moderniser les déploiements IoT, surtout dans les infrastructures critiques.

– En Europe, des consignes similaires ont été publiées par l’ENISA (Agence de l’Union européenne pour la cybersécurité), ciblant spécifiquement les opérateurs IoT et les infrastructures critiques.

Pénurie de compétence

Outre les problèmes de sécurité, de nombreuses entreprises ne possèdent ni le personnel ni les ressources nécessaires pour pleinement déployer et gérer des systèmes IoT. Cela peut inclure des aspects comme des études de site approfondies, plus l’analyse, la planification, les tests et l’implémentation. D’après une étude menée par Inmarsat auprès de 450 professionnels, 20 % seulement des entreprises possèdent les compétences nécessaires pour intégrer avec succès l’IoT dans leurs opérations.  Seuls 32 % des professionnels interrogés affirment disposer au niveau des hauts responsables de toutes les compétences nécessaires pour entièrement intégrer l’IoT dans leurs stratégies métier globales.  

Sans toutes ces compétences, les entreprises vont continuer à avoir du mal à intégrer les projets IoT dans l’entreprise au sens large. Si nécessaire, elles doivent s’adresser à des partenaires externes pour obtenir l’aide et l’expertise de spécialistes.

5G privée

Les premières entreprises à l’adopter dans la fabrication, la sécurité publique et la gestion de la supply chain, pour ne citer que quelques secteurs, commencent à déployer la 5G pour prendre en charge des cas d’utilisation comme les usines intelligentes, et une plus grande utilisation des capteurs IoT ; en raison d’une couverture étendue, d’une capacité accrue et d’une faible latence. Bien qu’il soit peu probable que la 5G privée remplace le Wi-Fi à court terme, elle peut permettre des cas d’utilisation en temps réel, notamment pour l’IoT et l’informatique de périphérie.

Contrairement à un réseau 5G public, les réseaux privés offrent un niveau de contrôle impossible autrement. Ils permettent aussi une réponse plus rapide aux problèmes de sécurité et de qualité de la couverture. Les efforts à fournir pour obtenir un système de production entièrement intégré qui répond à ces cas d’utilisation et à d’autres peuvent être énormes. Certains fournisseurs ont commencé à proposer la 5G privée en tant que service géré, notamment pour les points d’accès, les cartes SIM, l’intégration système globale et la gestion.

L’IoMT (Internet of Medical Things) et ses difficultés spécifiques

Il suffit de lire la presse de ces dernières années ou les communiqués des établissements de santé, pour savoir que les hôpitaux ont été et restent une cible de choix pour les cybercriminels ces dernières années. Pourquoi ? Pendant la pandémie de COVID, les défenses des établissements de santé ont été réduites, car ils se sont principalement concentrés sur le défi consistant à assurer les soins pendant cette période extrêmement difficile. En outre, les dossiers médicaux contiennent des informations précieuses qui peuvent être exploitées, et utilisées pour l’usurpation d’identité ou d’autres activités malveillantes. D’autres raisons expliquent, bien sûr, pourquoi les hôpitaux français sont des cibles de choix…

Résultat : les prix demandés sur le Dark Web pour un dossier médical peuvent être bien plus élevés que pour un numéro de carte bancaire volé. Bien que la nouvelle génération de dispositifs médicaux connectés promette une amélioration des soins aux patients, de meilleures données cliniques, plus d’efficacité et une réduction des coûts, elle entraîne aussi des risques de sécurité accrus. Les professionnels de la sécurité de l’information et de l’ingénierie clinique doivent combiner leur approche des soins aux patients, de la gestion des risques, de la réponse aux incidents et des processus de récupération.