sécurité objets connectés

Etude

Les IoT : un nouvel enjeu stratégique pour les entreprises

L’Internet des Objets (IoT) représente une formidable opportunité business pour les entreprises, mais est également à l’origine de très grands risques. Les dirigeants d’entreprise qui souhaitent se lancer sur ce nouveau marché et tirer parti de ses potentialités doivent donc impérativement créer de la confiance en sécurisant les IoT et en protégeant les données recueillies.

Quelques recommandations issues du livre blanc :

  • Travailler à la définition de standards d’interopérabilité. Adhérer à un seul et unique standard ou s’impliquer activement auprès de consortiums afin de développer un ensemble de standards peut permettre aux dispositifs d’un réseau de communiquer et travailler de concert en toute sécurité et efficacité.
  • Utiliser des équipements ou des compléments sur-mesure, plutôt que des solutions pré-IoT. Plutôt que de recourir au « retrofit » ou d’étendre les fonctionnalités d’anciens systèmes à des fins autres que celles de leur conception, les entreprises doivent envisager de se doter de technologies sûres et totalement nouvelles, conçues spécialement pour l’IoT. Si cela n’est pas possible, tout complément utilisé pour le retrofit d’un dispositif devrait, au moins, être spécifiquement pensé à cet effet et doté des mesures de cyber-sécurité appropriées.
  • Définir des responsabilités claires. Plutôt que de partager les responsabilités au sein d’un vaste écosystème, les acteurs doivent connaître le périmètre de leurs responsabilités, et savoir ce qui leur incombe de protéger. Evaluer toutes les parties prenantes ainsi que les risques potentiels à chaque point - et s’assurer que les parties prenantes sont conscientes de ces risques - peut rendre une solution plus sûre.
  • Déterminer une référence pour les données. Adopter une vision plus large des systèmes IoT et suivre des critères environnementaux tels que l’utilisation, la localisation et l’accès permettraient aux entreprises de recueillir un volume important de données afin de déterminer un point de référence, grâce auquel les entreprises discerneraient les situations normales des anomalies suspectes. Les entreprises pourraient ainsi prendre des mesures appropriées et efficaces lorsque les données s’écartent de la norme.
  • Instaurer une gouvernance des données. Les entreprises devraient envisager de jouer un rôle de gouvernance plus affirmé en déterminant les données à sécuriser, ce que signifie « sécurité suffisante », et par extension, les produits qui atteignent cet objectif. Des orientations concernant les modalités selon lesquelles les données peuvent être recueillies, utilisées et archivées en toute sécurité contribuent à prévenir les violations indésirables et « l’effet boule de neige » d’un événement de risque, et également à préciser la chaîne de responsabilités en cas de violation.
  • Créer des systèmes à couplage lâche. S’assurer que les dispositifs d’un écosystème bénéficient d’un couplage lâche et soient résilients afin que les défaillances sur un équipement ne provoquent pas de panne généralisée.
     

Les IoT : un nouvel enjeu stratégique pour les entreprises