Qu’est-ce que l’IOT ?
L’Internet des Objets désigne un réseau d’objets physiques disposant de composants électroniques leur permettant de communiquer, détecter ou interagir avec un environnement externe qui peut être un serveur informatique, un ordinateur ou un smartphone via un réseau dédié, le plus souvent Internet. Aujourd’hui, il existe différents types d’objets connectés. On retrouve souvent auprès des consommateurs les montres connectés/smartwatchs, les traqueurs d’activités, les voitures intelligentes, les alarmes incendies connectées… dont le but principal est d’améliorer la vie des utilisateurs au quotidien. Dans le milieu professionnel, les o.c sont tout aussi variés : équipements médicaux d’auto-surveillance, villes et bâtiments intelligents dotés de capteurs, le tout connecté via des opérateurs réseaux spécialisés dans l’Internet des Objets (exemple : Sigfox ou Lora). Pour les acteurs B2B, les objets connectés permettent d’améliorer leur efficacité et de contrôler leur activité. Les objets connectés qui communiquent leurs données peuvent le faire par trois types de solutions : par une communication courte-portée (avec la technologie NFC ou RFID), via un Hub qui est lui-même connecté à internet (par Bluetooth ou Wifi par exemple) ou via un réseau longue portée (comme Sigfox ou Lora cités ci-dessus).
Objets connectés, le dynamisme des entreprises françaises
Le marché de l’IOT est aujourd’hui en plein essor à travers le monde. La Chine, l’Amérique du Nord et l’Europe de l’Ouest sont les trois grandes régions utilisant le plus d’objets connectés, représentant 67% du marché à elles seules. La France est elle aussi concernée par cet engouement et fait preuve de dynamisme sur ce secteur. Sur le premier semestre 2017, près de 8.4 milliards d’objets connectés [1] ont été livrés dont 3.1 milliards d’unités sur le seul marché B2B, soit 31% de plus que l’année passée. [2] Les prévisions pour les années à venir sont toutes aussi optimistes selon l’agence Gartner, puisque le marché de l’IOT devrait atteindre les 20 milliards avec un chiffre d’affaires avoisinant les 1700 milliards de dollars. Les principaux acteurs sont les entreprises, 84% des dépenses IOT sont faites par le secteur B2B dont 52% ont déjà déployé des solutions en interne. Les objets connectés sont présents dans de nombreuses structures, 3 domaines d’activités se distinguent : l’industrie, le transport/logistique et les services publics ; qui atteindront chacun 40 milliards d’euros d’ici à 2020.
Au sein de ces secteurs prédominants, l’usage des objets connectés semble identique : maintenance, optimisation ou automatisation de la production, supervision et contrôle industriels, logistique… Avec 3.1 milliards d’unités sur le marché B2B, la problématique de la sécurité en entreprise est devenue un sujet récurrent. En effet, peu d’entreprises ont considéré et identifié les risques liés à l’utilisation d’objets connectés sur leurs réseaux. Quels sont les risques liés à la collecte de données personnelles de l’entreprise et de celles de ses clients ? Quelles mesures sont préconisées vis-à-vis des objets connectés ? L’IOT, un environnement à risques La cyber-sécurité des données collectées par les objets connectés est parfois controversée, notamment sur la gestion et le partage de données personnelles. Face à la multiplication des fuites de données personnelles, les entreprises doivent se prémunir des attaques cybercriminelles. Depuis quelques années, des hackers du monde entier s’emparent de failles de sécurité et piratent les données, comme celles du Pentagone en 2015, ou encore celles des serveurs européens et américains en 2014. Quelle est la cible privilégiée des hackers ? Les objets connectés. Souvent moins protégés que les ordinateurs, il apparaît plus simple de contrôler à distance tout type d’appareils. De plus, ces o.c collectent des millions de données personnelles et confidentielles peu sécurisées.
Les risques dépendent de la posture de l’entreprise et des enjeux liés aux objets connectés qu’elle utilise. Des mesures de prévention sont alors préconisées [3] selon l’utilisation des o.c :
- Si l’entreprise fabrique des objets connectés, elle doit intégrer la notion de sécurité dès la conception. Ce processus appelé « Security by design» s’applique dès les premières phases de design d’un produit. Selon le Cigref (Club Informatique des Grandes Entreprises Françaises), intégrer ce procédé post-fabrication revient 5 fois plus cher à l’entreprise.
Cette dernière a une pleine responsabilité vis-à-vis de ses clients. Renforcer le cryptage des données devient alors une nécessité, en s’assurant de la qualité et de la force des logiciels développés face à de nombreuses failles de sécurité dont elle peut être victime.
- Si l’entreprise acquiert des o.c pour une utilisation interne, l’entreprise partage les responsabilités sur les phases de choix et d’intégration. Elle doit donc s’assurer de connaître l’identité des o.c qu’elle utilise et de sa bonne gestion. Enfin, et pour conserver un niveau de sécurité optimal, l’entreprise doit également se procurer les mises à jour de sécurité auprès de ses fournisseurs.
Sécuriser ses objets connectés est un réel défi pour les entreprises. Les Directeurs de Systèmes d’Informations (DSI) ont un rôle majeur à jouer dans la mise en place d’une politique de sécurité vis-à-vis des objets connectés. Comprendre les enjeux des différents métiers et anticiper les risques éventuels deviennent prioritaire. L’utilisation des o.c est également à prendre en compte pour appliquer, selon les usages, des mesures correctives appropriées. Les terminaux doivent alors être sécurisés, tout comme les systèmes d’exploitation et les réseaux de l’entreprise. L’univers des objets connectés sera une révolution digitale qui va changer les codes et bouleverser nos usages. Les entreprises vont devoir s’interroger quant à un déploiement IOT au sein de leurs structures : quelle valeur ajoutée l’IOT apportera à votre activité ? Quels sont les besoins (ressources humaines, capacités financières, processus) pour une telle initiative ? Sans oublier comment gérer le volume de données qui seront générées par ce processus ? Si le domaine de l’Internet des Objets est très vaste et parfois encore flou pour les professionnels, les entreprises sont toutefois à l’écoute de ce sujet prometteur. Pour plus d’informations sur les objets connectés et leur sécurité inhérente, nous vous invitons à consulter cet article : https://larevue.squirepattonboggs.com/Internet-Sweep-day-2016-focus-sur-les-objets-connectes_a2900.html
[1] Source : GARTNER [2] Source : IDC [3] Source : CIGREF, dossier « Objets connectés, un 360 pour bien les comprendre ».