Le recours rapide au travail hybride engendré par la pandémie de COVID-19 a vu augmenter le nombre d’appareils connectés aux réseaux des entreprises, lesquelles peinent à identifier et à sécuriser les appareils domestiques intelligents, comme les équipements de sport, les babyphones ou autres distributeurs d’aliments pour animaux.
Problème : ces objets connectés sont des portes d’entrées pour les cybercriminels et augmentent leur surface d’attaque pour compromettre les réseaux et postes de travail des entreprises…
La pandémie a fait exploser le nombre d’incidents liés aux objets connectés
Vanson Bourne vient de mener une enquête pour Palo Alto Networks auprès de 1 900 décideurs informatiques répartis dans le monde. Elle porte sur les principaux problèmes de sécurité liés à l’internet des objets.
Ce rapport indique que pour 78 % des décideurs informatiques interrogés, le passage au travail hybride qui s’est opéré pendant la pandémie a eu pour effet de faire augmenter dans leur entreprise le nombre d’incidents de sécurité liés à l’IoT.
« Cette étude est une piqûre de rappel pour tous les responsables informatiques. Si le potentiel de l’Internet des Objets est indiscutable, il est aussi source de vulnérabilités pour les réseaux d’entreprise.
commente Thierry Karsenti, VP EMEA Systems Engineering chez Palo Alto Networks.
Les hackers disposent avec l’IoT d’une porte d’entrée idéale pour s’y infiltrer, disséminer des ransomwares, voler des données ou bien encore lancer des opérations de minage clandestines (crypto jacking).
Du shadow IT à l’hygiène numérique, il n’y a qu’un pas qu’il s’agit de faire pour favoriser le déploiement et l’usage des objets connectés en toute sécurité ».
Voici quelques chiffres clés de ce rapport international :
France | Allemagne | Royaume-Uni | Etats-Unis | |
Personnes déclarant que leur organisation doit améliorer son approche de la sécurité IoT. | 6% des personnes interrogées déclarent qu’elle doit la revoir intégralement, 39% estiment qu’elle nécessite de nombreuses améliorations. | 23% déclarent qu’il faut la revoir intégralement. 35% estiment qu’elle nécessite de nombreuses améliorations | 4% déclarent qu’il faut la revoir intégralement. 44% estiment qu’elle nécessite de nombreuses améliorations | 30% déclarent qu’il faut la revoir intégralement. 37% estiment qu’elle nécessite de nombreuses améliorations |
Personnes déclarant que les appareils IoT ne sont pas segmentés sur un réseau distinct de celui de leur organisation | 32% | 23% | 33% | 15% |
Personnes déclarant avoir vu une augmentation significative du nombre d’appareils issus l’IoT connectés au réseau de leur entreprise | 45% | 33% | 26% | 43% |
Personnes déclarant que le passage au télétravail a fait augmené le risque/la vulnérabilité émanant des objets connectés non sécurisés. | 80% | 84% | 68% | 80% |
Personnes déclarant que le télétravail a conduit à une augmentation du nombre d’incidents de sécurité liés à l’IoT. | 72% | 84% | 41% | 90% |
L’IoT est le prochain défi de sécurité à relever
Le rapport indique également que pour 96 % des décideurs informatiques interrogés dans le monde, leur entreprise doit améliorer sa façon d’appréhender la sécurité IoT.
Ce chiffre fait écho aux 95 % de répondants de l’enquête de l’an dernier, qui avait montré que sur ce point les entreprises peuvent encore progresser – probablement parce qu’elles étaient alors focalisées sur la nécessité de faire passer leurs réseaux au télétravail.
« La réalité est que le passage temporaire au travail à distance/hybride pendant la pandémie est désormais la « nouvelle norme » pour de nombreuses organisations à travers le monde, y compris la nôtre.
L’adoption de l’IoT est rapidement devenue un catalyseur commercial, mais c’est aussi un défi de sécurité pour les équipes en charge des réseaux et de la sécurité », rappelle Ryan Olson, vice-président des renseignements sur les menaces, pour l’Unit 42 chez Palo Alto Networks.
« Il y a une responsabilité partagée entre les employés et les employeurs pour assurer la sécurité. Les travailleurs à distance ou hybride doivent être conscients des appareils à domicile qui peuvent se connecter aux réseaux d’entreprise via leur routeur domestique.
Pendant ce temps, l’entreprise doit mieux surveiller les menaces et l’accès aux réseaux et créer un niveau de segmentation pour protéger les employés distants et les actifs les plus précieux de l’organisation. »
Méthodologie
L’enquête a été réalisée par Vanson Bourne auprès de 1 900 décideurs travaillant dans des entreprises de plus de 1 000 personnes situées dans 18 pays ou régions : Etats-Unis, Canada, Brésil, Royaume-Uni, France Allemagne, Pays-Bas, Moyen-Orient, Espagne, Italie, Irlande, Australie, Chine, Hong Kong, Inde, Japon, Singapour et Taïwan.