Cybersécurité & IoT (Livre Blanc)
Alors que le développement de l’Internet-des-Objets ouvre de nouveaux horizons dans toutes les facettes des activités économiques et sociales, les questions liées à la vulnérabilité des systèmes et à la résilience globale sont posées avec une acuité renforcée.
Le livre blanc «The Internet of Things: A CISO and Network Security Perspective» réalisé par ESG (Entreprise Strategy Group) pour Cisco revient sur les challenges, les nouveaux points de vigilance et propose quelques axes de travail pour tirer parti du potentiel exceptionnel de l’IoT dans un contexte où l’ouverture des données publiques et les hyperviseurs impliquent l’utilisation de données en provenance de sources potentiellement moins sécurisées que le cœur du système d’information d’un client.
Avec ce qui est désigné comme une « avalanche d’objets connectés, de trafic réseau et de protocoles », les risques liés à la cybercriminalité devraient s’accroitre mécaniquement; le nombre et la nature des objets connectés ne permettent pas l’application de politiques de sécurité traditionnelles comme le BYOD. De même, les nouveaux services basés sur l’IoT qui puisent leurs données dans des espaces extérieurs (au niveau de sécurisation inconnu), obligent à repenser et à organiser des parades à l’échelle des challenges.
Les nouveaux risques ne se limitent pas aux technologies de l’information. Les nouvelles cyberattaques pourraient s’avérer plus sournoises que la saturation des sites web de e-commerce. Le déclenchement d’un code erreur sur une multitude d’objets disséminés pourrait ainsi affoler les outils de contrôle. Hors, la désactivation temporaire à titre préventif de certains systèmes sera moins facile dans certains domains (station électrique, industrie chimique…) que de couper la messagerie lors d’une attaque virale. Cela explique peut-être pourquoi 79% des responsables sécurité considèrent que les risques liés à la sécurité des réseaux se sont accrus au cours des deux dernières années. Les réseaux télécom ont une portée bien plus grande que celle d’une DSI interne.
Le rapport souligne enfin l’urgence à prévoir les moyens de protection des opérations et des systèmes connectés et de mettre en place une vraie stratégie adaptative face aux nouveaux challenges d’un monde en profonde mutation.
La convergence entre les solutions métier et l’informatique traditionnelle comme la mise en oeuvre de solutions appuyées sur SDN doivent être retenues dans ces strategies. La mission de CISO (Chief Information Security Officer ou Directeur de la Sécurité de l’information) a de beaux jours devant elle.
Accédez au rapport ici
A propos de l’IoT, découvrez le Livre blanc de l’IoE
