> IoT > Les 5 recommandations pour renforcer la Sécurité de l’IoT

Les 5 recommandations pour renforcer la Sécurité de l’IoT

IoT - Par Sabine Terrey - Publié le 17 décembre 2018
email

A l’heure où l’Internet des Objets se développe au cœur des entreprises, les pertes côté sécurité IoT se chiffre à 30 millions d'euros pour les 25 % d'entreprises les plus en difficulté dans ce domaine au cours des deux dernières années …

Les 5 recommandations pour renforcer la Sécurité de l’IoT

L’absence de bonnes pratiques

Si la sécurité est primordiale, l’absence de bonnes pratiques coûte cher : en France, la plus grande perte s’est chiffrée à 160 millions d’euros ! Il faut intégrer la sécurité en amont et tout au long du processus d’implémentation des projets IoT.

Pour une meilleure visibilité des enjeux des entreprises dans le parcours IoT, on distingue trois niveaux :

  • Niveau 1

Entreprises rencontrant le moins de problèmes et faisant preuve d’une bonne maîtrise des aspects spécifiques à la sécurité IoT

  • Niveau 2

Entreprises se situant dans la moyenne

  • Niveau 3

Entreprises rencontrant le plus de problèmes et maîtrisant le moins les enjeux de la sécurité IoT

 

Accès non autorisés, compromissions & malware

Toutes les entreprises de niveau 3 ont subi des incidents de sécurité IoT sur les deux dernières années (contre 25 % des entreprises de niveau 1). Les entreprises du niveau 3 sont

  • 4,5 fois plus nombreuses à avoir subi des accès non autorisés à leurs objets IoT
  • 14 fois plus nombreuses à avoir subi une compromission de données via un objet IoT
  • 6,5 fois plus nombreuses à avoir essuyé une attaque par malware ou ransomware via un objet IoT

 

Les 5 défis de la sécurité IoT

Parmi les pertes financières, voici les 5 grands indicateurs :

  • Pertes financières directes
  • Pertes de productivité
  • Amendes et pénalités pour infraction à la législation / règlementation
  • Perte d’image
  • Chute du cours de l’action

Téléchargez gratuitement cette ressource

Comment aborder la sauvegarde moderne ?

Comment aborder la sauvegarde moderne ?

Au-delà de l’effet de « corvée », souvent soulignée par les administrateurs, la sauvegarde moderne est un nouveau concept qui a le potentiel de transformer toute direction des systèmes d’information, quelle que soit sa taille, et d’apporter des réponses fonctionnelles nouvelles pour rendre le service informatique plus efficace. Découvrez comment aborder la sauvegarde moderne

Les 5 recommandations

Pour renforcer la sécurité IoT, voici les pistes suggérées :

 

  • Évaluation des risques

Effectuez des tests d’intrusion pour évaluer les risques, élaborez une liste des priorités pour vous mettre à jour côté chiffrement et authentification

  • Chiffrement

Assurez-vous que les données soient bien chiffrées, en stockage et transit

  • Authentification

Mesurez les connexions humaines et matérielles pour vérifier que le système d’authentification n’autorise que les accès validés

  • Intégrité

Appliquez des mesures de base pour préserver l’intégrité des appareils et données : sécurisation des démarrages, mises à jour à distance sécurisées et signature de code

  • Évolutivité

Optez pour une architecture de sécurité évolutive pour accueillir les déploiements IoT et collaborez avec des partenaires s’engageant sur la sécurité IoT

 

Source Etude DigiCert

IoT - Par Sabine Terrey - Publié le 17 décembre 2018