Selon une enquête réalisée par le spécialiste de la sécurité numérique Gemalto, 90% des consommateurs se disent aujourd’hui méfiants quant à la sécurité des objets connectés. Parallèlement, plus des deux tiers des utilisateurs grand public et près de 80% des entreprises se disent prêts à soutenir les initiatives gouvernementales en faveur de la mise en place d'une sécurité dévolue à l’Internet des objets. ...
« Il est clair que les consommateurs et les entreprises ne croient pas vraiment que les prestataires de services IoT et les équipementiers soient en mesure de protéger les objets connectés et, plus important encore, d’assurer l'intégrité des données créées, stockées et transmises, commente Jason Hart, directeur technique en charge de la protection des données chez Gemalto. Les réglementations telles que le GDPR ou Règlement général sur la protection des données montrent que les gouvernements commencent à prendre conscience des menaces et des dommages durables que les cyberattaques peuvent avoir sur la vie quotidienne. Mais ils doivent désormais passer à la vitesse supérieure en matière de sécurité de l'IoT. Tant que les entreprises et les consommateurs n’auront pas confiance dans l’Internet des objets, celui-ci ne pourra pas être adopté à grande échelle. »
La principale inquiétude des consommateurs (citée par les deux tiers des personnes interrogées) est liée à la prise de contrôle de leurs objets connectés par des pirates informatiques. Cette éventualité leur paraît plus préoccupante que la divulgation de leurs données (60%) ou l’accès à leurs informations personnelles (54%). Si plus de la moitié des consommateurs (54%) possède au moins un équipement IoT (deux en moyenne), seuls 14% d'entre eux estiment toutefois être de fins connaisseurs en matière de sécurité de leurs objets connectés. Pour Gemalto, cela prouve bien que le travail en matière de sensibilisation des consommateurs et des entreprises reste encore à faire.
En termes d’investissement dans la sécurité, l’enquête de Gemalto révèle par ailleurs que les équipementiers et les prestataires de services IoT ne consacrent que 11% du budget total affecté à l'IoT à la sécurisation des objets connectés. Si ces entreprises reconnaissent bien l'importance de protéger les appareils et les données générées ou transférées (50% d’entre elles prennent en compte la sécurité au niveau de la conception), les deux tiers des organisations (67%) déclarent que le chiffrement constitue leur principale méthode de sécurisation des ressources IoT. 92% des entreprises notent d’ailleurs une augmentation des ventes ou du taux d’utilisation d’un produit après la mise en œuvre de mesures de sécurité IoT.
L’enquête montre également que les entreprises sont favorables à une réglementation qui établirait de façon claire les responsabilités en matière de sécurisation des dispositifs et des données de l'IoT à chaque étape (61%) et les conséquences d’une non-conformité (55%). En fait, la quasi-totalité des organisations (96%) et des consommateurs (90%) souhaitent la mise en place d'une réglementation en matière de sécurité de l’IoT initiée par les gouvernements.
Heureusement, conclut Gemalto, les entreprises sont conscientes qu'elles ont besoin d’un support ad hoc pour appréhender les technologies de l'IoT. Elles se tournent ainsi vers des partenaires capables de les aider en privilégiant les fournisseurs de services dans le nuage (52%) et les prestataires de services IoT (50%). Les raisons invoquées, le plus souvent, sont le manque d'expertise et de compétences en interne (47%), puis le besoin d’assistance afin de faciliter et accélérer leurs déploiements IoT (46%). Si ces partenariats présentent des avantages pour les entreprises adoptant l'IoT, les organisations reconnaissent toutefois qu'elles n'ont pas la maîtrise totale des données recueillies par les produits ou services IoT du fait qu'elles passent d'un partenaire à un autre, d'où des problèmes de protection afférents, nuance Gemalto.