La multiplication des accès distants et des objets connectés complexifie les missions de surveillance et d’action des équipes de cybersécurité. 72 % des décideurs informatiques interrogés à l’occasion d’une étude de Palo Alto Networks ont constaté une augmentation du nombre d’incidents de sécurité liés à l’IoT.
Réalisée auprès de 1 900 décideurs informatiques répartis dans le monde, cette étude intitulée« The Connected Enterprise : IoT Security Report 2021 » est une piqûre de rappel pour tous les responsables informatiques.
« Si le potentiel de l’Internet des Objets est indiscutable, il est aussi source de vulnérabilités pour les réseaux d’entreprise », prévient Thierry Karsenti, VP EMEA Systems Engineering chez Palo Alto Networks. Les risques restent peu appréhendés.
Les cyberattaquants disposent avec l’IoT d’une porte d’entrée idéale pour s’y infiltrer, disséminer des ransomwares, voler des données ou bien encore lancer des opérations de minage clandestines (cryptojacking).
La situation est-elle encore sous contrôle quand 69 % des décideurs informatiques interrogés en France déclarent que leur organisation a constaté une augmentation du nombre d'appareils IoT connectés au réseau d'entreprise en 2020 ?
De cette étude, il en ressort que les incidents de sécurité se multiplient. On définit un incident de sécurité comme un événement qui est susceptible d’indiquer la présence d’une attaque contre le réseau d’une entreprise. Mais les approches de sécurité sont peut-être trop complexes à gérer ?
Conscients des risques, 96 % des décideurs informatiques interrogés dans le monde indiquent que leur entreprise doit améliorer sa façon d’appréhender la sécurité IoT. Ce chiffre fait écho aux 95 % de répondants de l’enquête de l’an dernier, qui avait montré que sur ce point les entreprises peuvent encore progresser.
La faute au télétravail ?
« L’adoption de l'IoT est rapidement devenue un catalyseur commercial, mais c'est aussi un défi de sécurité pour les équipes en charge des réseaux et de la sécurité », rappelle Ryan Olson, vice-président des renseignements sur les menaces, pour l’Unit 42 chez Palo Alto Networks.
L’approche de la sécurité IoT doit donc être revue. Un avis partagé par 39 % des professionnels français qui estiment qu’elle doit être revue intégralement ! Principale menace constatée : l’absence de segmentation entre les appareils IoT et le réseau utilisé pour les principaux appareils et les applications clés.
Pour 84 % des décideurs français, le passage au télétravail qui s’est opéré pendant la pandémie a augmenté le risque/la vulnérabilité émanant des objets connectés non sécurisés.
D’ailleurs, 72 % des Français (84 % des Allemands) déclarent que pendant la pandémie, le télétravail a conduit à une augmentation du nombre d’incidents de sécurité liés à l’IoT.