Cybersécurité : une facette essentielle de tout projet IoT

Publié le 28/11/2019 dans Inspiration

Cybersécurité : une facette essentielle de tout projet IoT

La réussite d’un projet IoT dépendra toujours de la qualité de sa cybersécurité. Mais quelles sont les exigences de sécurité de tels projets ? Les explications de Frederik Van Den Hof, Enterprise Security Solution Advisor chez Proximus.

Quelle est la place de la sécurité dans un environnement IoT ?

Frederik Van Den Hof, Enterprise Security Solution Advisor chez Proximus : “Elle est très importante. Aujourd’hui, les développeurs sont soumis à une forte pression pour livrer très rapidement les projets. Il peut arriver que la sécurité – et a fortiori la sécurité dès la conception (security by design) ne fasse alors pas l’objet de toute l’attention qu’elle mérite. Pourtant, l’ampleur et la portée de cyberattaques ne fait que grandir, tout comme le nombre de leurs domaines d’application.”

“ Les hackers redoublent d’ingéniosité. Ils utilisent souvent les failles de sécurité des dispositifs IoT, le maillon faible de nombreux réseaux. L’une des plus grandes attaques par déni de service documentées (attaques qui visent à rendre un système inaccessible par l’envoi simultané de multiples requêtes) a utilisé des milliers d’appareils IoT piratés. Et nous n’avons pas encore parlé du risque d’attaques sur les voitures intelligentes ou des infrastructures critiques comme les stations d’épuration des eaux ou les centrales nucléaires, par exemple.”

En savoir plus sur l’IoT et la sécurité ?

Téléchargez le livre blanc

Vous voulez lancer un projet IoT ? Faites-vous accompagner.

Contactez-nous

Quel principe de base faut-il respecter pour lancer un système IoT sécurisé ?

Frederik : “Selon moi, il est primordial de se demander quels appareils sont connectés à votre réseau. D’autant que la segmentation – le fait de limiter les communications entre appareils - n’est pas une pratique courante. Il est possible qu’une imprimante piratée prenne le contrôle d’un PC mais il est tout à fait possible de vous en prémunir.

Grâce à notre outil d’analyse, qui scanne le comportement et les échanges du réseau, les entreprises détectent ainsi parfois des phénomènes pour le moins étranges, comme un store intelligent ou une climatisation connectée qui communiquent avec des serveurs douteux basés à l’étranger.”

Il est possible qu’une imprimante piratée prenne le contrôle d’un PC mais il est tout à fait possible de vous en prémunir. Grâce à notre outil d’analyse, qui scanne le comportement et les échanges du réseau.

Frederik Van Den Hof, Enterprise Security Solution Advisor chez Proximus

Les entreprises sont-elles mieux protégées face aux tentatives de piratage que les particuliers ?

Frederik : “Oui, en général. Quel particulier se préoccupe d’avoir une politique de cybersécurité, par exemple ? Évidemment, les conséquences d’une attaque ne sont pas les mêmes selon qu’elle touche une entreprise ou une personne isolée. Les hackers ont bien compris qu’ils ont plus à gagner du côté des entreprises et cela se remarque. Leurs attaques ciblent davantage ce segment.”

Que penser des mises à jour et correctifs ?

Frederik : “L’installation des correctifs et la mise à jour des appareils sont évidemment une nécessité absolue, notamment via la mise à jour régulière du firmware. Tous les appareils connectés au réseau (et pas seulement les capteurs ou les appareils IoT) doivent – dans la mesure du possible - être équipés des derniers logiciels. L’utilisateur final doit donc s’imposer une certaine discipline, même si les solutions de mise à jour automatique se multiplient.”

Pour terminer, pouvez-vous nous parler du lien entre une bonne connectivité et une bonne sécurité ?

Frederik : “L’un n’exclut pas l’autre. La sécurité peut parfaitement venir former une ‘couverture’ par-dessus votre connectivité. La sécurité est souvent perçue comme un obstacle à la connectivité et à la vitesse, mais ce n’est pas une fatalité. Beaucoup de risques peuvent déjà être évités sans rien perdre en vitesse.”

En savoir plus sur l’IoT et la sécurité ? Dans une autre interview, nous reviendrons plus en détail sur l’aspect sécurité de l’Internet of Things.

Je veux une meilleure connectivité

Experts

Nos experts vous tiennent au courant des dernières nouvelles et tendances pour les professionnels de l'ICT.

Les autres articles de Experts