Malgré les cas d’usage qui se multiplient et une croissance à peine ralentie par la crise actuelle, l’IoT risque de rester pour longtemps le maillon faible de la sécurité des SI et des données des entreprises. En effet, le modèle économique et la chaîne de valeur de cette industrie ne permettent pas de les sécuriser au point de mettre en confiance les entreprises utilisatrices. Au vu des coûts de développement de mécanismes internes de sécurité et du prix moyen d’un IoT, allant de quelques centimes pour des capteurs à quelques dizaines d’euros, les fabricants ne peuvent pas investir dans la sécurité sans risquer de faire exploser les prix de revient de leurs produits. Ce n’est tout simplement pas viable.
Même en supposant que le fabricant fasse un effort pour protéger son produit des attaques, il ne peut pas poursuivre cet effort dans le temps. Ce qui fait que la sécurité d’un IoT peut vite devenir obsolète faute de support et de mises à jour du fabricant. C’est donc aux entreprises de trouver les parades et d’organiser les contre-mesures pour mettre à l’abri leurs systèmes d’IoT.Dans une étude récente, ABI Research estime que d’ici 2026 les connexions IoT dépasseront les 23 milliards sur tous les grands marchés de l’IoT. Presque toutes ces connexions seront confrontées à des cybermenaces incessantes et en constante évolution, ce qui obligera les responsables de la mise en œuvre et les fournisseurs d’IoT à adopter de nouvelles options de sécurité pour protéger les flottes gérées et les biens connectés.
Une aubaine pour les fournisseurs de sécurité IoT
Cet état de fait aiguise les appétits de nombreux fournisseurs de sécurité IoT, estime ABI Research. Ils profitent de la récente flambée des investissements dans le domaine de l’IoT pour accroître leur présence sur le marché et proposer des services d’authentification et de gestion de l’IoT privilégiant la sécurité, soutenus par une multitude de modèles de tarification souples. Parmi les leaders du marché et les entreprises innovantes offrant des services de sécurité IoT et opérant dans différents domaines de la chaîne de valeur IoT, ABI Research cite Intel, Microsoft Azure, Amazon Web Services, EntrustDatacard, Rambus, Data I/O et Globalsign.
« L’authentification sécurisée des dispositifs figure actuellement parmi les principales priorités d’investissement pour les principaux marchés de l’IoT », estime le cabinet d’étude. Qui prévoit que les services d’authentification IoT axés sur le matériel atteindront un chiffre d’affaires de 8,4 milliards de dollars d’ici 2026.