Les dirigeants d’entreprise sont unanimes sur ce constat : les objets connectés ont la possibilité d’ouvrir une brèche dans leur système de sécurité. Ils ne partagent toutefois pas les mêmes avis en ce qui concerne les ressources à allouer à leur sécurité. Certains vont même jusqu’à soutenir la concentration sur une partie seulement des objets connectés. Éclairage.
Les objets connectés, une source de menace
Il y a seulement quelques mois de cela, le byod a été vu comme une « opportunité » pour bon nombre d’entreprises. Mais certaines ont déjà changé d’avis. La raison ? 89 % des sociétés ont du mal à identifier tous les objets connectés se trouvant sur leur réseau, et cela est préjudiciable pour leur système informatique. Ce chiffre a été donné par Forescout, dans un rapport d’étude commandée par Network Access Control.
Dans ce même rapport d’étude, il ressort que la majeure partie des entreprises prennent la menace au sérieux et se sont déjà penchées sur des moyens d’y faire face. Jusque-là, il n’y a rien de surprenant. La surprise se trouve dans le fait que les métiers s’y intéressent encore plus que l’univers IT, avec des proportions respectives de 58 et 51 %.
La question du coût pose problème
Les personnes qui suivent régulièrement les actualités liées aux nouvelles technologies et à la cybercriminalité en sont conscientes. Les Smartphones, les tablettes, les appareils biomédicaux connectés ont tous déjà fait l’objet de plusieurs tentatives de piratage. Plus récemment même, Axelle Apriville, de Fortinet, a fait savoir qu’une brosse à dents connectée vantée par son fabricant pour ses nombreux avantages, présente des vulnérabilités mettant en danger le système informatique de son utilisateur. Certains spécialistes en sécurité informatique parlent donc d’une bataille perdue d’avance, d’autant plus que pour avoir un meilleur système de sécurité, il faut un budget conséquent. Les petites structures devront-elles donc abandonner toute idée d’améliorer leur défense contre les attaques de leur système informatique via les objets connectés ? La réponse est non. L’agence européenne pour la sécurité des réseaux et de l’information (Enisa) vient d’émettre des recommandations allant dans ce sens.
Sécurité de base
Dans le but de permettre aux entreprises de mieux faire face à la menace sécuritaire grandissante des objets connectés, l’agence a rassemblé, dans un seul document, des conseils « de base » en la matière. Ceux-ci sont-ils crédibles ? Là encore, on ne peut répondre que par « oui ». En effet, ces recommandations font suite à la consultation de nombreux experts. Ce qui coupe l’herbe sous le pied des détracteurs de l’organisme, habitués à pointer du doigt son manque d’expertise. Certes l’Enisa n’a pas, en interne, de vrais connaisseurs du secteur, mais sait à qui s’adresser pour remplir à bien ses missions.
Et pour parfaire le tout, l’agence ne s’est pas attardée sur quelques généralités encrassées sur une dizaine de pages. Elle est allée jusqu’à présenter des éléments importants du contexte, tout en évitant la simplification à outrance et le sensationnalisme. Elle en est tout de même consciente, certains chefs d’entreprise veulent plus que des recommandations de base.