Zoom sur la cybersécurité des objets connectés

La majorité des entreprises ne s’intéressent pas à la cybersécurité. Même les créateurs d’objets connectés ne se penchent pas sur le problème d’insécurité informatique, alors qu’ils vont répartir dans le monde 20,8 milliards d’outils, en 2020.Certains analystes présument que le marketing est devenu leur priorité. Pour s’excuser, la personne à la tête de la politique de sécurisation chez Nokia, Nils Ahrlich, prétexte qu’il est question d’« optimisme »… Éclairage.

Le Cybersécurité passe au second plan

La majorité des entreprises ne s’intéressent pas à la cybersécurité. Le plus hallucinant, c’est qu’en juillet 2015, des chercheurs sont parvenus à prendre le contrôle d’une voiture connectée Jeep Cherokee de marque Chrysler. Ils ont utilisé le système Uconnect pour pouvoir accéder aux fonctionnalités de l’engin : la radio, la mise en marche des essuie-glaces, l’arrêt du moteur…

Les concepteurs de montres, de réfrigérateurs, de sex-toys, des chaînes de montages connectés ne font pas de la cybersécurité leur priorité. Pourtant, si en 2016, 6,4 milliards en ont été commercialisés sur le marché, le chiffre montera jusqu’à 20,8 d’ici trois ans. Cela est vraiment inquiétant surtout si les dispositifs tels que les pompes à insulines connectées sont piratés. Ils risquent d’injecter des doses létales.  De plus, des entrepreneurs ont prévu la fabrication d’avions contrôlés à distance. À défaut de ne pas mettre la sécurité informatique au cœur des préoccupations, ces inventions ne vont certainement pas simplifier la vie, ils vont plutôt la rendre plus complexe.

Où l’insouciance réside-t-elle ?

Le marché des objets connectésest extrêmement concurrentiel. Les marques cherchent à mettre en vente le plus rapidement un produit qui pourrait cartonner. Elles considèrent en priorité le marketing et la sécurité informatique passe au second plan. Malheureusement, ces entreprises attendent que les cyberattaques deviennent menaçantes avant de se pencher sur le problème.

Certains spécialistes en cybersécurité constatent que la demande n’est pas massive sur leur marché, car peu d’entreprises se préoccupentde la protection de leurs systèmes et de leurs données. D’autres prétendent que les industries d’objets connectés en sont les moins intéressées puisqu’elles ne regardent pas suffisamment sur le long terme.

Nils Ahrlich de chez Nokia,signale que, la raison pour laquelle il ne se soucie pas de la cybersécurité est  la « mentalité humaine ». Selon lui, les hommes sont de nature optimiste, tant qu’ils se portent bien, ils ne vont pas chez le médecin.

Les précautions à prendre

Il est important d’apporter une attention particulière aux prestataires extérieurs, car ils peuvent compromettre la sécurité des objets connectés et l’ensemble de la chaîne de production. Par manque d’encadrement par l’entreprise, ces agents peuvent corrompre toutes les infrastructures. La moindre faille peut en fait causer une fuite involontaire des données. Les hackers remontent ainsi jusqu’à la maison mère en utilisant les rapports envoyés par un outil. Il ne leur faut qu’une minute pour pirater les réseaux via les produits.

Il est aussi nécessaire de compartimenter, de bien sécuriser et de rendre étanches les frontières entre les connexions pour éviter le piratage des instruments connectés. Cependant, malgré les initiatives et les précautions, le « risque zéro » n’existe pas.

Laisser un commentaire