> IoT > La menace Internet des Objets plane sur la sécurité

La menace Internet des Objets plane sur la sécurité

IoT - Par Sabine Terrey - Publié le 17 septembre 2020
email

Avec la prolifération des appareils connectés à Internet et aux réseaux des entreprises, l’Internet des Objets est un réel défi pour les équipes Sécurité et IT. Quelles sont les pratiques pour sécuriser ces environnements et ne pas laisser la voie libre aux cybercriminels ?

La menace Internet des Objets plane sur la sécurité

Le signal d’alarme !

Selon Business Insider Intelligence, en 2027, il y aura plus de 41 milliards d’appareils IoT, soit 8 milliards de plus qu’en 2019.

On constate une nette augmentation du nombre d’appareils IoT connectés aux réseaux (85% France, 90% Royaume Uni). Si les réseaux traditionnels ne semblent pas adaptés pour supporter la charge des appareils IoT, où en est l’affectation à des réseaux distincts ?

27 % seulement (France – 21% Monde) appliquent la micro-segmentation pour confiner les appareils IoT aux zones de sécurité.

L’alarme est lancée pour une refonte urgente de l’approche sécurité avec des bonnes pratiques : remaniement complet (17% / 10% en France), nombreuses améliorations (41% / 44% en France), quelques améliorations (38% /41% en France / 57% aux Pays-Bas)

A noter : en juin 2020, selon l’Unit 42, 57 % des appareils IoT examinés sur les réseaux américains étaient vulnérables à des attaques « d’une gravité moyenne à élevée ».

 

Des appareils surprenants détectés …

Sur les réseaux d’entreprise, ont été détectés quelques appareils surprenants : poubelle, distributeur de gel nettoyant pour les mains, tasses à café connectées …

Plus précisément, en France, on relève des petits appareils de cuisine connectés (40% – 22% Royaume-Uni – 52% Pays-Bas), des équipements sportifs (home trainer, rameurs, cordes à sauter), des consoles de jeu, voire des jouets connectés de bureau ! (46%)

 

Téléchargez cette ressource

Comment lutter contre le Phishing ?

Comment lutter contre le Phishing ?

Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.

Finances & Industrie en ligne de mire

Pour les secteurs financiers et industriels, il reste beaucoup à faire sur la sécurité de l’IoT.

  • Une amélioration majeure est cruciale

Finance : 50% avec une révision complète 8% et une amélioration significative 42%

Industrie : 52% avec une refonte complète 12% et une amélioration significative 40%

  • Côté segmentation

Finance : 72% segmentent leurs réseaux,et 27% ne segmentent pas les appareils IoT sur un réseau distinct utilisé pour les appareils principaux et applications métier (RH, serveur de messagerie, système financier …)

Industrie : 75% segmentent leurs réseaux et 24% ne segmentent pas les appareils IoT

 

Source Palo Alto Networks & Vanson Bourne – 1350 décideurs informatiques – Asie, Europe, Moyen-Orient, Amérique du nord

IoT - Par Sabine Terrey - Publié le 17 septembre 2020

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT