Avec la prolifération des appareils connectés à Internet et aux réseaux des entreprises, l’Internet des Objets est un réel défi pour les équipes Sécurité et IT. Quelles sont les pratiques pour sécuriser ces environnements et ne pas laisser la voie libre aux cybercriminels ?
La menace Internet des Objets plane sur la sécurité
Le signal d’alarme !
Selon Business Insider Intelligence, en 2027, il y aura plus de 41 milliards d’appareils IoT, soit 8 milliards de plus qu’en 2019.
On constate une nette augmentation du nombre d’appareils IoT connectés aux réseaux (85% France, 90% Royaume Uni). Si les réseaux traditionnels ne semblent pas adaptés pour supporter la charge des appareils IoT, où en est l’affectation à des réseaux distincts ?
27 % seulement (France – 21% Monde) appliquent la micro-segmentation pour confiner les appareils IoT aux zones de sécurité.
L’alarme est lancée pour une refonte urgente de l’approche sécurité avec des bonnes pratiques : remaniement complet (17% / 10% en France), nombreuses améliorations (41% / 44% en France), quelques améliorations (38% /41% en France / 57% aux Pays-Bas)
A noter : en juin 2020, selon l’Unit 42, 57 % des appareils IoT examinés sur les réseaux américains étaient vulnérables à des attaques « d’une gravité moyenne à élevée ».
Des appareils surprenants détectés …
Sur les réseaux d’entreprise, ont été détectés quelques appareils surprenants : poubelle, distributeur de gel nettoyant pour les mains, tasses à café connectées …
Plus précisément, en France, on relève des petits appareils de cuisine connectés (40% – 22% Royaume-Uni – 52% Pays-Bas), des équipements sportifs (home trainer, rameurs, cordes à sauter), des consoles de jeu, voire des jouets connectés de bureau ! (46%)
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.
Finances & Industrie en ligne de mire
Pour les secteurs financiers et industriels, il reste beaucoup à faire sur la sécurité de l’IoT.
- Une amélioration majeure est cruciale
Finance : 50% avec une révision complète 8% et une amélioration significative 42%
Industrie : 52% avec une refonte complète 12% et une amélioration significative 40%
- Côté segmentation
Finance : 72% segmentent leurs réseaux,et 27% ne segmentent pas les appareils IoT sur un réseau distinct utilisé pour les appareils principaux et applications métier (RH, serveur de messagerie, système financier …)
Industrie : 75% segmentent leurs réseaux et 24% ne segmentent pas les appareils IoT
Source Palo Alto Networks & Vanson Bourne – 1350 décideurs informatiques – Asie, Europe, Moyen-Orient, Amérique du nord
Les articles les plus consultés
- Les 3 fondamentaux pour réussir son projet d’automatisation intelligente
- L’impact positif de l’Intelligence Artificielle dans l’environnement de travail
- Les entreprises européennes championnes de l’IA
- L’expérience client : une feuille de route 2021 en 5 axes
- Le rôle de la 5G dans la croissance et relance économique
- Les services cognitifs : un élément essentiel pour la gestion intelligente des contenus d’entreprise
- Transformation digitale, 8 tendances à retenir
- L’Indice d’Agilité Digitale : un critère pour défier le choc sanitaire
- MOOC : Propulser les femmes dans le numérique !
- Les nouvelles technologies à l’horizon 2030
Les plus consultés sur iTPro.fr
- Les attaques par détournement de session : attention aux cookies et jetons de session
- Les 4 grandes priorités des RSSI pour 2025
- Quelles stratégies pour identifier et éviter la dérive des privilèges ?
- Les atouts cachés du Bring Your Own Model pour les entreprises
- NIS2 : les entreprises ne peuvent pas respecter la date limite de mise en conformité