internet of thing, tous les risques

Internet des objets et sécurité

L’Internet des Objets est très présent dans notre vie quotidienne et dans celle des entreprises. Conséquence, les risques et enjeux de sécurité sont élevés, notamment pour les données personnelles collectées et traitées par ces appareils. Et la réglementation n’est toujours pas claire à ce sujet…

 

D’ici 2025, il y aura plus de 75 milliards d’objets connectés dans le monde, soit trois fois plus qu’aujourd’hui. Ces objets seront présents dans la vie quotidienne des citoyens comme des entreprises, et son impact s’annonce majeur. Il est donc essentiel de sécuriser l’Internet des Objets, mais également les données générées et collectées par ces appareils.

 

Les risques de l’Internet of Things

On observe une augmentation constante des appareils connectés et qui communiquent entre eux : maison connectée, imprimantes reliées au fournisseur, assistants virtuels, montres, pacemakers, enceintes, etc. Les interactions sont présentes au quotidien, à la maison comme en entreprise. Les inquiétudes concernant l’impact de ces objets sont légitimes. Les données qu’ils collectent ou même envoient à d’autres appareils (noms, adresses, e-mails, identifiants et mots de passe, etc.) sont de plus en plus personnelles. Les objets connectés peuvent partager des données essentielles des entreprises à leurs fournisseurs de services ou leurs partenaires. Il est donc difficile de contrôler la nature des informations transmises. Cela peut conduire à des défaillances de sécurité, des fuites menant à des interruptions de processus opérationnels et à un effondrement de la confiance des clients.

 

Plusieurs facteurs liés à la sécurité de l’Internet des Objets

L’obsolescence des objets connectés est un autre problème, typique de ces dernières années, puisque les systèmes connectés sont obsolètes de plus en plus tôt. De plus, l’algorithme présent dans une machine contrôlée par l’Iot ne sera peut-être plus sécurisé dans 10 ou 20 ans. Le facteur humain doit également être pris en compte : tous les collaborateurs impliqués dans l’installation, la maintenance ou le contrôle des objets connectés peuvent avoir accès aux données personnelles ou simplement par manque de formation, ne pas s’apercevoir que le système se fait hacker. Les dangers sont donc réels pour les données personnelles, notamment dans des secteurs sensibles ou l’information est confidentielle, comme la santé ou l’énergie par exemple.

 

Une règlementation encore insuffisante sur les objets connectés

La réglementation encadrant les objets connectés est insuffisante, voir inexistante, malgré les tentatives des gouvernements. Les britanniques ont par exemple publié un Code de bonnes pratiques visant à améliorer la sécurité des appareils connectés et surtout à protéger les consommateurs. Cependant, l’utilisation de l’IoT par les entreprises n’est toujours pas réglementée. Il est pourtant capital que la confidentialité des données soit une priorité pour les organisations dès cette année. Il existe bien sûr des prestataires agréés qui peuvent conserver les informations personnelles selon leur durée de conservation légale, tout en les protégeant de toute cyber attaque.

#TransfoNum #DataProtection #IoT #CDCArkhineoNEWS