Article

IoT : 80% des applications échappent à la recherche de vulnérabilités
IoT : 80% des applications échappent à la recherche de vulnérabilités
Par Romain Doussau dans actualité Publié 21 juillet 2017 0 Commentaire

Un nouveau rapport publié en janvier dernier révèle que pas moins de 80 % des applications de l’internet des objets et 71 % des applications mobiles ne font pas l’objet d’une recherche de vulnérabilités. Le rapport, publié par le Ponemon Institute, a interrogé 16.450 professionnels de l’informatique et de la sécurité informatique qui travaillaient dans leur entreprise sur la sécurité des applications mobiles et de l’internet des objets. 

IoT : 80% des applications échappent à la recherche de vulnérabilités
Avenir de l’IT : Un nouveau rapport du Ponemon Institute, d’IBM et d’Arxan affirme que seulement 20% des applications de l’internet des objets et 29% des applications mobiles sont soumises à des tests de vulnérabilités, ce qui soulève des inquiétudes quant à la sécurité.

Un nouveau rapport publié en janvier dernier révèle que pas moins de 80 % des applications de l’internet des objets et 71 % des applications mobiles ne font pas l’objet d’une recherche de vulnérabilités. Le rapport, publié par le Ponemon Institute, a interrogé 16.450 professionnels de l’informatique et de la sécurité informatique qui travaillaient dans leur entreprise sur la sécurité des applications mobiles et de l’internet des objets.

Un élément qui pourrait expliquer ces chiffres aussi mauvais est le manque de méthodes de tests et d’assurance qualité pour l’internet des objets, cette raison étant invoquée par 55 % des personnes interrogées. Dans l’ensemble, 84 % ont répondu que les applications de l’internet des objets, en général, sont plus difficiles à sécuriser que les applications mobiles, contre 69 % qui estiment l’inverse.

Les entreprises interrogées se sont dites préoccupées par le risque d’attaques à travers ces canaux. Parmi les personnes interrogées, 58 % craignaient davantage une brèche de sécurité par le biais d’une application de l’internet des objets, contre 53 % qui se sont dites plus inquiètes vis-à-vis d’une application mobile.
En dépit de ces inquiétudes, ces entreprises ne font pas grand-chose pour atténuer le risque. D’après le rapport, 44 % admettent ne prendre aucune mesure pour empêcher une attaque et 11 % ignorent si leur entreprise prend de quelconques mesures préventives.

Bon nombre de ces personnes interrogées avaient pourtant subi une brèche de sécurité via un de ces vecteurs dans le passé. Environ 60 % des personnes interrogées étaient certaines que leur entreprise avait dû traiter un problème de sécurité découlant d’une application mobile, contre 46 % qui incriminaient une application de l’internet des objets. En dépit des problèmes passés et des risques reconnus, seulement 32 % ont déclaré vouloir sécuriser en urgence les applications mobiles, contre 42 % qui voulaient faire de même pour les applications de l’internet des objets, d’après le rapport.

« Les facteurs révélés dans cette étude peuvent contribuer à expliquer le manque d’urgence », déclare Larry Ponemon, fondateur du Ponemon Institute, dans un communiqué de presse. « Les personnes interrogées ont invoqué une allocation budgétaire minime et les personnes chargées de stopper les attaques ne font pas partie de la fonction de sécurité, mais d’autres secteurs d’activités. Sans le contrôle ou le budget adéquat, ces menaces ne sont pas prises au sérieux. Il ne faudra donc pas s’étonner si les applications mobiles et de l’internet des objets sont à l’origine de prochaines violations de données de grande ampleur. »

Environ 30 % des personnes interrogées estiment qu’un budget suffisant est alloué pour protéger ces types d’applications. Par contre, si elles devaient être victimes d’une attaque sérieuse, cela pourrait les inciter à augmenter le budget.

« Les applications mobiles et de l’internet des objets continuent d’être lancées à un rythme rapide pour satisfaire la demande des utilisateurs. Si la sécurité n’est pas intégrée à ces applications dès la conception, il pourrait y avoir des répercussions négatives importantes », prévient Diana Kelley, conseillère en sécurité à IBM Security, dans un communiqué de presse.

Il convient de noter que, bien que ce rapport soit publié par Ponemon, il a été parrainé par IBM Security et Arxan, entreprise qui fournit des solutions de sécurité mobile et de l’internet des objets.
Les trois grandes conclusions à retenir pour les lecteurs de TechRepublic

1. Seulement 20 % des applications de l’internet des objets et 29 % des applications mobiles sont testées pour vérifier la présence de vulnérabilités, d’après un nouveau rapport du Ponemon Institute.

2. Même si les entreprises reconnaissent le risque d’une attaque ou ont été victimes d’une brèche de sécurité, beaucoup ne prennent aucune mesure pour sécuriser davantage ces vecteurs d’attaque.

3. Le contrôle ou le budget dévolu à ces menaces est insuffisant, ce qui pourrait expliquer le manque d’urgence, révèle le rapport.

Source : www.zdnet.fr

Abonnez-vous à notre eNews

Pour recevoir notre e.newsletter mensuelle, inscrivez-vous en quelques secondes en cliquant ici:
icone newsletter