nCipher Security, spécialiste en solutions de sécurité (HSM, Hardaware Security Module et chiffrement) a mandaté le cabinet d’anlyses Ponemon Institute pour une étude mondiale sur les tendances du marché des Infrastructures à Clés Publiques (ICP, PKI en anglais) et des IoT (Internet of Things). Focus sur les principales constations.
Le Ponemon Institute mène cette enquête annuelle depuis 5 ans auprès de 5858 personnes situées dans 14 pays ou Régions. Et plus précisément, les résultats sur les parties PKI et IoT proviennent des réponses issues d’un échantillon de 1884 spécialistes IT et/ou RSSI.
IoT, un moteur pour les PKI
La mode des infrastructures PKI au sein des entreprises est en train de passer si l’on considère les premiers résultats de cette étude avec seulement 39% des interviewés qui déclarent que le changement ou l’évolution de leur PKI serait dû à des mandats et des normes externes contre 56% des répondants en 2015.
Et parallèlement le nombre de personnes votant pour l’IoT comme principale raison pour le déploiement de nouvelles applications utilisant une PKI est passé de 21% à 41% en 2019, soit en 4 ans. A noter que le Cloud aujourd’hui n’est plus considéré comme une raison majeure pour utiliser des applications utilisant une PKI avec seulement 49% des suffrages en sa faveur en 2019 contre 64% en 2015.
Une tendance de l’IoT qui se confirme avec 42% des périphériques IoT sur le marché qui utiliseront des certificats numériques ‘ici 2 ans et plus précisément selon 44% des votants ce seront de plateformes PKI à la fois Cloud et on premise qui auront la préférence pour les authentifier.
Menaces ciblant les IoT ...
Les analystes du Ponemon ont soumis une liste de menaces contre les IoT aux votants et il ressort que la principale menace pour 68% d’entre eux est l’altération du bon fonctionnement de l’objet même avec par exemple un malware, et en seconde place vient le contrôle à distance de l’IoT pour 54%. L’utilisation de l’IoT comme point d’accès au réseau ou encore la capture de données sur celui-ci viennent seulement en troisième position avec 39% des votes..
... Et protection des IoT
De la même façon, le Ponemon Institute a soumis une liste de solutions de sécurité potentielles pour sécuriser l’IoT et le classement qui en est ressorti est, en premier lieu, en faveur de la protection de la confidentialité et de l’intégrité des données, suivi par l’authentification de l’Objet puis le contrôle de son comportement et enfin la découverte du périphérique avant la livraison des correctifs.
Source : https://www.ncipher.com