MONACO, 2 octobre 2014 (AFP) - L'avènement attendu au cours de cette décennie des objets connectés (montres, lunettes, autos) va poser d'énormes défis en terme de cybersécurité que ce soit pour les Etats, les entreprises et les particuliers, selon plusieurs sociétés présentes aux Assises de la sécurité à Monaco.
"Le besoin de sécuriser les systèmes d'objets connectés augmente exponentiellement pour protéger les données personnelles et éviter l'interruption des services offerts par de tels systèmes", souligne Didier Appell, directeur de l'offre cybersécurité de Sogeti High Tech.
Même si leur développement n'en est qu'à ses balbutiements, les objets connectés sont en effet déjà présents dans de très nombreux domaines et participent à l'émergence du Big Data en générant des milliards de données supplémentaires, très convoitées.
Montres, lunettes, automobiles, équipements de la maison pour les consommateurs, gestion de stocks pour les entreprises, décongestion des transports et amélioration du système de santé pour les secteurs publics, font partie des applications les plus visibles.
Mais qui dit nouveaux usages dit également nouvelles possibilités de piratage.
La question se pose évidemment dans le cas des individus car avec les progrès de la domotique, chaque foyer devrait abriter à terme entre 50 et 100 objets connectés avec des risques critiques liés à la vie privée.
La perspective de voir un hacker pirater la caméra de surveillance installée dans la chambre des enfants, comme cela s'est déjà produit, n'est qu'un des exemples les plus frappants des risques encourus.
"Les montres connectées actuelles envoient des informations parfois jusqu'à 14 destinataires extérieurs, et dans 20% des cas en clair, donc le mot de passe, qui est souvent réutilisé par ailleurs, est très facilement accessible", dévoile Laurent Heslault, directeur des stratégies de sécurité chez Symantec.
Selon lui, "un marché noir de revente des données liées aux objets connectés est en train de s'organiser".
- budgets limités -
Les entreprises sont confrontées aux mêmes contraintes, qui multiplient les failles potentielles au niveau de leur sécurité informatique.
Gérôme Billois, expert au sein du cabinet Solucom, indique que "les cybercriminels commencent à regarder ces objets connectés comme des moyens d'attaque de par leur répartition, utilisant ces équipements pour lancer d'autres attaques par rebond ou conduire des actions de fraude".
"Si aujourd'hui on rate la sécurisation des objets connectés, il faudra le faire demain quand les accidents auront eu lieu et ça coutera dix fois plus cher", prévient-il.
Pour Charles d'Aumale, directeur marketing et ventes d'Ercom, "il existe deux grands enjeux: l'hétérogénéité énorme des systèmes en question (modems, OS, ports) et la durée de vie de ces matériels".
"Aucun opérateur d'infrastructures n'ira changer ses dizaines de milliers de boitiers de supervision en un an, il n'a pas l'ombre d'un budget pour le faire", assure-t-il.
En l'absence d'un standard commun entre les différents dispositifs, la solution passera dans un premier temps par un examen rigoureux de l'ensemble des objets connectés par les sociétés afin d'identifier les plus critiques.
Les gouvernements, aux moyens limités en temps de crise, font face eux aussi à des enjeux très lourds lorsqu'on sait que, dans le cadre d'une cyberguerre, bloquer ou au contraire accélérer le débit d'une vanne de distribution d'eau située à un point stratégique pourrait constituer une arme redoutable.
Remédier à cette extrême vulnérabilité des objets connectés s'annonce donc particulièrement ardu alors que leur importance va exploser.
Selon une étude du cabinet Gartner parue l'an passé, ils pourraient ainsi contribuer à hauteur d'environ 1.900 milliards de dollars à l'économie mondiale vers 2020, l'Idate estimant à 90 milliards d'unités leur nombre à cette date.
"Le besoin de sécuriser les systèmes d'objets connectés augmente exponentiellement pour protéger les données personnelles et éviter l'interruption des services offerts par de tels systèmes", souligne Didier Appell, directeur de l'offre cybersécurité de Sogeti High Tech.
Même si leur développement n'en est qu'à ses balbutiements, les objets connectés sont en effet déjà présents dans de très nombreux domaines et participent à l'émergence du Big Data en générant des milliards de données supplémentaires, très convoitées.
Montres, lunettes, automobiles, équipements de la maison pour les consommateurs, gestion de stocks pour les entreprises, décongestion des transports et amélioration du système de santé pour les secteurs publics, font partie des applications les plus visibles.
Mais qui dit nouveaux usages dit également nouvelles possibilités de piratage.
La question se pose évidemment dans le cas des individus car avec les progrès de la domotique, chaque foyer devrait abriter à terme entre 50 et 100 objets connectés avec des risques critiques liés à la vie privée.
La perspective de voir un hacker pirater la caméra de surveillance installée dans la chambre des enfants, comme cela s'est déjà produit, n'est qu'un des exemples les plus frappants des risques encourus.
"Les montres connectées actuelles envoient des informations parfois jusqu'à 14 destinataires extérieurs, et dans 20% des cas en clair, donc le mot de passe, qui est souvent réutilisé par ailleurs, est très facilement accessible", dévoile Laurent Heslault, directeur des stratégies de sécurité chez Symantec.
Selon lui, "un marché noir de revente des données liées aux objets connectés est en train de s'organiser".
- budgets limités -
Les entreprises sont confrontées aux mêmes contraintes, qui multiplient les failles potentielles au niveau de leur sécurité informatique.
Gérôme Billois, expert au sein du cabinet Solucom, indique que "les cybercriminels commencent à regarder ces objets connectés comme des moyens d'attaque de par leur répartition, utilisant ces équipements pour lancer d'autres attaques par rebond ou conduire des actions de fraude".
"Si aujourd'hui on rate la sécurisation des objets connectés, il faudra le faire demain quand les accidents auront eu lieu et ça coutera dix fois plus cher", prévient-il.
Pour Charles d'Aumale, directeur marketing et ventes d'Ercom, "il existe deux grands enjeux: l'hétérogénéité énorme des systèmes en question (modems, OS, ports) et la durée de vie de ces matériels".
"Aucun opérateur d'infrastructures n'ira changer ses dizaines de milliers de boitiers de supervision en un an, il n'a pas l'ombre d'un budget pour le faire", assure-t-il.
En l'absence d'un standard commun entre les différents dispositifs, la solution passera dans un premier temps par un examen rigoureux de l'ensemble des objets connectés par les sociétés afin d'identifier les plus critiques.
Les gouvernements, aux moyens limités en temps de crise, font face eux aussi à des enjeux très lourds lorsqu'on sait que, dans le cadre d'une cyberguerre, bloquer ou au contraire accélérer le débit d'une vanne de distribution d'eau située à un point stratégique pourrait constituer une arme redoutable.
Remédier à cette extrême vulnérabilité des objets connectés s'annonce donc particulièrement ardu alors que leur importance va exploser.
Selon une étude du cabinet Gartner parue l'an passé, ils pourraient ainsi contribuer à hauteur d'environ 1.900 milliards de dollars à l'économie mondiale vers 2020, l'Idate estimant à 90 milliards d'unités leur nombre à cette date.