Les Objets connectés : futures cibles de la cybercriminalité

Plusieurs études s’accordent à dire que d’ici 2020, plus de 30 milliards d’objets seront branchés sur le réseau.  L’IDATE (Institut de l’audiovisuel et des télécommunications en Europe) estime qu’il y aurait à l’heure actuelle 15 milliards d’objets connectés à internet (IoT – Internet of Things) contre 4 milliards seulement en 2010. Pour autant, le concept semble…

Plusieurs études s’accordent à dire que d’ici 2020, plus de 30 milliards d’objets seront branchés sur le réseau.  L’IDATE (Institut de l’audiovisuel et des télécommunications en Europe) estime qu’il y aurait à l’heure actuelle 15 milliards d’objets connectés à internet (IoT – Internet of Things) contre 4 milliards seulement en 2010. Pour autant, le concept semble rester « flou » pour beaucoup d’internautes. D’après une enquête réalisée par l’institut d’études Havas media, 81% des internautes (15/49 ans) aurait déjà entendu parler des objets connectés mais seulement 55% d’entre eux sont capables de les définir.

L’internet des objets connectés est un réseau de réseaux permettant la transmission de données entre objets physiques et virtuels par connexion directe (wifi par ex), par l’intermédiaire de smartphones (en bluetooth par exemple ou autres protocoles de communication).
Les objets connectés se définissent comme étant des objets dont la vocation première n’est pas d’être un périphérique informatique. Toutefois ces objets prennent une valeur supplémentaire en termes de fonctionnalité, d’information ou encore d’interaction dès qu’une connexion Internet leur est ajoutée. On retrouvera parmi ces objets les wearable technology à savoir les montres cardio, les lunettes connectées Google Glass… On notera également la lampe DAL, premier objet connecté de Violet, commercialisée en 2003.

Attention, les objets connectés sont à distinguer des interfaces d’accès au web. Celles-ci peuvent prendre la forme d’un objet connecté mais n’en sont pas. Exemple un smartphone, un PC (fixe ou portable), une tablette…

Plusieurs domaines ont profité de l’opportunité représentée par l’IoT comme la santé et la domotique. Pour la santé, l’impact financier est considérable : à titre d’exemple les balances connectées représentaient 8 millions d’euros en 2015, soit 13.3% des parts de marché du segment des objets connectés, ou encore les montres connectées qui en représentaient 46%, soit un volume de ventes de 28 millions d’euros.

La domotique connaît un essor important grâce aux objets connectés, notamment les objets de sécurité connectés, les objets intelligents de gestion d’énergie (société Nest récemment rachetée par Google) ou encore de gestion de l’éclairage (ampoule « Hue » de Phillips). Le marché des objets connectés pourrait représenter 15 milliards d’euros en 2020.

Les objets connectés sont donc accessibles à tous : particuliers, clients, entreprises, employés…

C’est pourquoi l’IoT a aujourd’hui pris tant d’ampleur. Et si bon nombre d’entreprises reconnaissent aujourd’hui construire des stratégies autour de l’IoT, beaucoup confient se sentir en insécurité face à la croissance importante des objets connectés en leur sein dont le manque de protections, de sécurité pourrait leur porter défaut.

Par exemple, un dispositif IoT branché à un ordinateur de bureau peut, s’il possède des failles de sécurité, donner un accès total au réseau de l’entreprise à un cybercriminel.

La menace réelle pour l’entreprise c’est l’objet au sein de l’environnement de l’IoT, plus que les informations contenues dans l’objet.

Le problème de la sécurité des objets connectés comprend plusieurs éléments :

  • le coût ;
  • les industriels et les jeunes entreprises qui se lancent dans les objets connectés mais qui n’ont pas forcément la culture de la sécurité informatique ;
  • l’accroissement rapide et la constante évolution des objets connectés (à terme ces objets devraient pouvoir interagir de manière autonome comme par exemple un réveil connecté à un smartphone programmé par l’agenda électronique de l’utilisateur).

Aujourd’hui, on estime à 80% le nombre d’objets connectés présentant des failles de sécurité, soit 4 milliards d’appareils… Ce ne sont plus seulement des objets design et innovants avec de nouvelles fonctionnalités attractives, ce sont également de nouvelles portes d’entrée pour les hackers qui mettent en péril la sécurité des entreprises. Et la surface d’attaque augmentera avec chaque nouvel objet connecté.

Encore une fois, l’usage qu’en fait le particulier, autrement dit, le comportement adopté par l’utilisateur (plus ou moins informé des mesures de sécurité s’appliquant à l’entreprise) impacte la sécurité de l’entreprise (confidentialité de ses données clients, disponibilité du SI…).

De plus, il n’y a pas encore de cadre juridique précis, seulement des recommandations de la CNIL.

La question se pose alors : que faire en cas de dommages, de préjudices liés aux objets connectés ?

En 2005, Cyberprotect a fait le pari de répondre aux enjeux des dommages et préjudices en matière de systèmes d’information des entreprises. De la même façon et d’un point de vue technique et assurantiel, les experts Cyberprotect travaillent déjà sur le sujet de l’IoT.

Cécile FIORE – CM & Marketing – Cyberprotect

React