L’Internet des Objets (Internet of Things ou IoT en anglais) constitue l’une des avancées technologiques majeures de ces dernières années. On estime que d’ici 2025, 30 milliards d’objets seront connectés à Internet. Ce système intègre des capteurs et des logiciels pour transférer des données sur un réseau.
L’IoT représente ainsi un avantage considérable pour les entreprises pour un recueil pertinent d’informations. Toutefois, ce type de technologie n’est pas sans risques. En récoltant, en stockant et en partageant en permanence des données, la sécurité de l’IoT constitue un véritable enjeu pour les entreprises. Nous faisons le point sur le sujet.
Sommaire
Appréhender les menaces
Malgré les nombreuses attaques de piratage déjà subies par les objets connectés au cours de ces dernières années, il est tout à fait possible de prendre des mesures de sécurité préventives. Il ne faut pas négliger l’importance d’un réseau privé virtuel pour sécuriser l’activité en ligne. En effet, un VPN permet de crypter le trafic en ligne et de masquer l’adresse IP de l’objet afin de protéger la confidentialité.
Parmi les cas d’attaques les plus importantes figurent par exemple celui du botnet Mirai. En 2016, ce dernier a eu pour cible DNS Dyn, dont les appareils vulnérables ont été détectés par le logiciel malveillant afin de subtiliser les identifiants.
Outre la mise en place d’un réseau privé virtuel, il existe d’autres réflexes à adopter pour sécuriser au mieux l’IoT, comme modifier le paramétrage par défaut (code PIN, mot de passe, etc.) ou effectuer la mise à jour régulière des logiciels et micrologiciels de chaque appareil. Il importe de bien sécuriser les mots de passe , notamment en choisissant des modèles anonymes et robustes, en les renouvelant régulièrement et en évitant de les partager à un tiers.
Par ailleurs, les entreprises ont désormais tout intérêt à recruter un expert en cybersécurité pour la mise en place des bonnes pratiques afférentes. En effet, une étude publiée par Statista démontre que 33 % des entreprises « IoT-friendly » estiment que le principal danger réside dans le manque de spécialistes en cybersécurité.
Gérer les données
Pour les entreprises, la protection des données constitue un enjeu important lié à la sécurité de l’IoT. Pour se protéger au maximum des risques, les entreprises doivent s’appuyer sur des contrats et documents robustes comme le RGPD. Rappelons que le RGPD requiert notamment de minimiser la collecte et le stockage de données.
L’enjeu est plus important lorsqu’il s’agit d’informations très sensibles, comme le cas des données liées à la santé. Il faut savoir qu’en 2019, 86 % des organisations de santé utilisaient l’IoT. La question se pose aussi en ce qui concerne les moyens de stockage des données. Les entreprises ont le choix entre leurs propres datacenters ou les services cloud.
Le fonctionnement de l’IoT
C’est grâce aux capteurs que les objets du quotidien deviennent intelligents et permettent un usage optimal au service des entreprises. Autrement dit, l’IoT permet à tout objet de devenir intelligent grâce à des capteurs reliés à Internet. Cela se fait généralement via des cartes SIM dédiées. Il en résulte des objets qui servent dans différents domaines, que ce soit celui de la santé, de l’industrie, de la logistique, du commerce ou encore de la mobilité. Ils sont en mesure de collecter toutes sortes de données (coordonnée GPS, pression, température, etc.).
Cela permet d’optimiser les prises de décisions dans des tâches comme la maintenance prédictive, le diagnostic intelligent, la gestion des stocks, l’inventaire, etc. Les avantages sont nombreux, faisant du secteur un levier de croissance majeur : sécurité des personnes, économies d’échelle, gains en productivité, amélioration de la qualité de l’air, etc.
Les entreprises françaises l’ont bien compris. Une étude IDC pour Kyndryl effectuée en décembre 2022 révèle que 86 % d’entre elles ont déjà entamé une démarche IoT, tandis que 48 % projettent de poursuivre leurs démarches en augmentant le budget alloué au cours des deux années à venir.
Un large domaine d’applications
Dans le secteur de la santé, l’IoT peut être utilisé pour la gestion des appareils médicaux, la surveillance des patients via les bracelets d’admission à puce ou encore la surveillance des infrastructures (flux d’air, température, lumières, etc.).
Pour l’industrie, les périphériques IoT collectent les données de performance des machines pour en optimiser l’usage ; on peut aussi les utiliser pour le suivi automatique de l’emplacement des produits.
Par ailleurs, l’IoT améliore l’expérience client et les ventes grâce à une gestion intelligente des stocks ou la personnalisation de l’expérience client (accès en temps réel aux informations du produit ou paiement sans passer à la caisse grâce à l’étiquette RFID). Tout cela permet un suivi client de qualité pour booster les ventes, entre autres astuces données dans cet article.
Outre les mesures de sécurité qu’il faut appliquer aux objets connectés d’une entreprise, il importe aussi de former les employés à l’utilisation de ces appareils. Ainsi, pensez à élaborer un programme de formation en matière de cybersécurité incluant notamment les bonnes pratiques pour sécuriser l’IoT.