Pourquoi adresser différemment la sécurisation dans l’IoT ?
Le principal défi posé par l’IoT est que ces objets ne sont que rarement conçus avec la sécurité en priorité : ils doivent être rapidement intégrables, opérationnels et utilisables, ce qui peut les rendre vulnérables. Pour les administrateurs informatiques, mettre en place des solutions de sécurité fait partie de leurs attributions. Néanmoins, vouloir connaître les détails de chaque appareil qu’ils vont devoir configurer pour optimiser chaque paramètre relève presque d’une obsession. Ils manquent cependant de temps pour le faire. De plus, un nombre croissant d’entre eux ne souhaitent pas s’ajouter des tâches répétitives qui pourraient facilement être automatisées.Pourtant, lorsqu’il faut deployer un projet IoT et procéder à sa maintenance, la sécurité est un critère important. Il est difficile de trouver des professionnels aguerris en matière de cybersécurité, et il est encore plus rare qu’une entreprise dispose d’une équipe dédiée à la sécurité pour l’IoT. Les personnes responsables d’un projet IoT se concentrent sur plusieurs périmètres tels que superviser à distance l’état des appareils, collecter les données analytiques pour optimiser les coûts, ou encore le critère de l’efficacité. Cela signifie que les solutions de sécurité pour l’IoT doivent être faciles à déployer et à maintenir, bien plus que pour les solutions de connectivité pure. La sécurité ne peut être optimale que lorsque les expériences utilisateur et administrateur sont fluides, et les fournisseurs de solutions de sécurité ne veulent pas avoir à ajouter de la complexité dans un monde où la qualité et l’optimisation des coûts priment avant tout.
Le Zero Trust dans l’IoT
La façon la plus simple de traiter les dispositifs non sécurisés qui ne peuvent pas être réparés est de les inclure dans un environnement protégé. Puisqu’ils sont dispersés à travers différents environnements, là où de nombreux appareils sont eux aussi répartis géographiquement, le premier problème qui se pose est généralement celui de la connectivité. Il existe sur le marché des dizaines de solutions de connecteurs matériels qui sont capables de résoudre la question de la connectivité, mais qui vont dès lors négliger totalement la sécurité et l’évolutivité. En conséquent, aucune entreprise ne devrait déployer ce type de dispositif s’il existe une alternative plus sûre et plus flexible.Pour se prémunir avec justesse, quelques éléments sont à considérer tels que le nombre d’appareils à déployer et considérer que l’évolutivité devra être surveillée de près. Il faut également penser à la connexion adéquate (Wi-Fi, 4G, 5G, etc…) pour adapter le dispositif matériel, et envisager l’utilisation d’un pare-feu IoT spécifique pour assurer la connectivité et la sécurité. De fait, adresser une adresse IP publique à un appareil IoT est fortement déconseillé, encore une fois pour des raisons de sécurité et de protection. Bien évidemment, protéger ces appareils contre les menaces émanant du trafic internet représente la moitié du travail, mais il faut aussi penser à sécuriser les communications sur les réseaux publics et prendre également en compte les éventuelles failles des protocoles industriels. Par ailleurs, pour s’assurer que le chiffrement est optimal et que les communications sont correctement protégées, l’utilisation d’un VPN est fortement recommandé. Et par-dessus tout, le maintien et le fonctionnement de ces appareils sur le long terme est à prendre en compte. La question à se poser est la suivante : l’entreprise est-elle en mesure d’apporter des modifications à des centaines d’appareils dispersés ? Si le doute est présent, alors peut-être que la politique de sécurité de l’entreprise n’est pas compatible avec le déploiement d’objets connectés à grande échelle pour les employés.
Et le SASE dans tout ça ?
La convergence de la sécurité et de la mise en réseau semble être exactement la réflexion à avoir pour permettre aux appareils IoT de participer en toute sécurité à l'infrastructure de l'entreprise. Les environnements hybrides d'aujourd'hui nécessitent une connectivité sécurisée pour les personnes travaillant à distance ou à domicile, et qui vont venir accéder à des informations présentes dans le cloud, sur site ou en utilisant des solutions de SaaS. Le SASE est le concept idéal pour mettre en place une sécurité à tous les niveaux, peu importe où se trouve l’appareil concerné. La prochaine étape qui semble faire sens est l'ajout de dispositifs IoT dans la construction d'une solution qui connecte de manière sécurisée et efficace, les sites, les objets, les personnes et le cloud. Grâce au SASE, tous ces « paramètres » s’unissent sous le même toit, simplifiant la supervision et la sécurité.Par Eric Heddeland, VP EMEA Southern Region chez Barracuda Networks