IoT : la confiance sans sécurité existe t-elle ?
De plus en plus de consommateurs aujourd’hui perçoivent les usages de la technologie comme une seconde nature. Omniprésente via Internet et « ses » devices : téléphones, tablettes, GPS, bornes publiques la technologie évolue vers une nouvelle génération de réfrigérateurs connectés, caméras IP, drones, montres, TV… Ces utilisateurs « ioT » vont ils prendre réellement conscience des besoins en sécurité ou vont ils aller vers plus d’indifférence ?
C’est un fait : la technologie s’utilise plus qu’elle ne se comprend. Chez le plus grand nombre, l’ergonomie l’emporte sur la curiosité. Pour diffuser sur des marchés de masse des « devices connectés » de plus en plus performants, les fabricants évitent d’encombrer la tête des consommateurs avec des problématiques susceptibles de freiner leurs pulsions d’acheteurs. Finalement, la sécurité est elle un frein ou un « booster » pour améliorer les ventes ?
Des utilisateurs conscients ?
En 2016, contrairement aux idées reçues, bon nombre d’études démontrent que sur la protection des données et de la vie privée, les utilisateurs notamment les plus jeunes adoptent des comportements de plus en plus « safe ». Sur Internet, ils « sécurisent » leurs identités avec des pseudos, utilisent plusieurs adresses emails, évitent les clics intempestifs (et le phishing), signalent les spams, affichent plus de méfiance sur l’usage de leurs données personnelles laissées sur les réseaux sociaux, réclament un droit à l’oubli…
Ces réflexes dans leur vie privée permettent à ces utilisateurs en entreprise d’adopter également un comportement plus « secure ». Cette remarque prend de l’importance dans la mesure ou comme pour le BYOD de plus en plus d’outils connectés sont utilisés en mode « no man’s land » pour la vie privée comme pour la vie professionnelle. La « gateway » entre ces deux modes de vie de plus en plus imbriqués (BtoC et BtoB) va se renforcer via le développement des IoT. Placés face à de nouveaux enjeux, ces comportements « responsables » vont-ils perdurer ? La déferlante sur les IoT ou objets connectés peut à ce titre servir de « tests grandeur nature ».
26 milliards d’IoT en 2020
Les objets connectés connaissent un développement sans précédent : on en comptera 26 milliards sur la planète à l’horizon 2020, selon Ericsson, 75 milliards selon Morgan&Stanley. Ces objets connectés qui savent traquer et mesurer nos paramètres les plus sensibles (santé) ont leur utilité. Une fois encore le problème n’est pas posé uniquement par l’outil mais principalement par son usage.
L’Internet des Objets devrait – selon le cabinet Gartner – générer des bénéfices de l’ordre de 2000 milliards de dollars d’ici 2020. Le secteur de l’Internet des Objets en entreprise sera le principal marché, regroupant environ 40% des appareils soit plus de 9,1 milliards d’ici 2019.
Standards et protocoles absents
En termes de revenus, l’IoT peut générer de nombreux bénéfices. Reste que la mise en place d’applications IoT suppose une gestion d’un nombre inimaginable de connexions et de solutions MtoM (machine to machine). On parle ici de milliards d’équipements connectés ne disposant pas encore de protocoles communs et de standards notamment en sécurité : protection des identifications, chiffrement des données, fiabilité des accès…
Plus de chiffrement ?
La CNIL – Commission nationale de l’informatique et des libertés – rappelle qu’avec les données de santé, la sécurité est un « impératif » pour ceux qui les hébergent : « il vous appartient de prendre les dispositions nécessaires pour assurer la sécurité des données enregistrées et empêcher qu’elles ne soient divulguées ou utilisées à des fins détournées, surtout “s’il s’agit d’informations couvertes par le secret médical” précise-t-elle. Il est notamment question du « chiffrement de tout ou partie des données », mais aussi du « chiffrement de la communication (ex : chiffrement SSL avec une clef de 128 bits) » lorsque les données circulent sur Internet.
Sur le marché des IoT il n’existe pas encore de normes et standards acceptés par tous en 2016 malgré un marché très prometteur. Durant ce temps, les cyber-attaques augmentent.
Article invité de Jean-Philippe Bichard – www.cyberisques.com – Journaliste IT Cybersécurité / Data Protection
Follow @JPBICHARD//platform.twitter.com/widgets.js
Follow @SophosFrance//platform.twitter.com/widgets.js