Selon une enquête menée par Gemalto auprès d’environ 1 000 décisionnaires, moins de la moitié des entreprises (48%) peuvent aujourd’hui détecter si l’un de leurs dispositifs IoT a fait l’objet d’une brèche de sécurité. Et ce alors qu’elles accordent de plus en plus d'attention à la sécurité de l’Internet des objets. ...De fait, ajoute le groupe français, les dépenses liées à la protection ont augmenté de 11% du budget consacré à l’IoT en 2017 à 13% aujourd'hui, tandis que la quasi-totalité des entreprises (90%) pensent qu'il s'agit d'un sujet important pour leurs clients et que près de trois fois plus d'entreprises considèrent désormais la sécurité IoT comme une responsabilité d’ordre éthique.
Plus globalement, l’enquête Gemalto révèle que les entreprises demandent aux gouvernements d’être plus proactifs. 79% d’entre elles aspirent à des directives plus solides quant à la sécurité de l’IoT, quand 59% cherchent à clarifier qui est responsable en matière de protection IoT. Bien que de nombreux gouvernements aient déjà adopté ou annoncé des réglementations spécifiques à la sécurité IoT, 95% des entreprises interrogées pensent que des réglementations uniformes devaient être appliquées, une tendance qui se retrouve chez les consommateurs qui souhaitent à 95% que les objets IoT soient régis par des réglementations de sécurité.
« Au vu de l'augmentation du nombre d'objets IoT, il est extrêmement préoccupant de voir que les entreprises ne parviennent toujours pas à détecter les failles de sécurité, indique Jason Hart, directeur technique en charge de la protection des données chez Gemalto. En l'absence de réglementation cohérente, il n'est pas surprenant de voir une recrudescence des menaces, et donc de la vulnérabilité des entreprises. Cette situation perdurera, à moins que les gouvernements n'interviennent dès maintenant pour aider les entreprises à éviter de perdre le contrôle. »
Compte tenu de cet environnement et des défis auxquels les entreprises se trouvent confrontées pour assurer la sécurisation des objets connectés et des services IoT, elles appellent à une intervention de l’État, indique l'enquête de Gemalto C’est particulièrement le cas dans le domaine de la confidentialité des données (38 %) et de la collecte de grands volumes de données (34 %). La protection d'un nombre croissant de données s'avère être problématique, avec seulement trois entreprises sur cinq (59%), parmi celles utilisant l'IoT et disposant de budgets pour la sécurité IoT, admettant crypter toutes leurs données. De leur côté, les consommateurs ne sont clairement pas satisfaits des efforts du secteur IoT, 62% d’entre eux estimant que la sécurité doit être améliorée. 54% d’entre eux craignent un manque de confidentialité lié à l’utilisation des objets connectés, tandis que 51% ont peur de la prise de contrôle de leurs objets par des tiers non autorisés et que 50% pointent le manque de contrôle sur leurs données personnelles.
Bien que l’industrie soit toujours en attente d’une réglementation en matière de sécurité de l’IoT, elle cherche par elle-même des moyens de résoudre les difficultés et, dans ce cadre, la blockchain émerge aujourd’hui comme une technologie potentielle, précise encore Gemalto. L'adoption de la blockchain par les entreprises a doublé pour passer de 9% à 19% au cours de ces 12 derniers mois. De plus, un quart des répondants (23%) pensent que la blockchain serait une solution idéale pour la sécurisation des objets IoT, 91% des entreprises n'utilisant pas cette technologie se disant prêtes à le faire à l'avenir.
Au moment où la technologie blockchain trouve sa place dans la sécurisation des objets IoT, les entreprises continuent d'employer d'autres méthodes pour se protéger elles-mêmes contre la cybercriminalité. La majorité (71%) chiffre ses données, alors que la protection par mot de passe (66%) et l'authentification à double facteur (38%) restent des éléments majeurs.« Les entreprises ressentent clairement l'urgence de protéger une quantité croissante des données qu'elles collectent et stockent, conclut Jason Hart. S'il est encourageant de voir qu'elles essaient d'y parvenir en investissant davantage dans les technologies de sécurité comme la blockchain, elles ont toutefois besoin d'une incitation claire au niveau étatique visant à s'assurer qu'elles ne sont plus livrées à elles-mêmes pour contrer les risques. Pour cela, les entreprises doivent exercer davantage de pression sur le gouvernement, car ce sont elles qui seront touchées en cas d'attaque. »
Plus d'informations ici.