Article

Sécu IoT : que font les entreprises pour se protéger ?
Sécu IoT : que font les entreprises pour se protéger ?
Par Romain Doussau dans actualité Publié 20 janvier 2017 0 Commentaire

Sécurité : D’après Ponemon Institute, une majorité de professionnels de l’IT et de la sécurité craignent des attaques contre les applications mobiles et IoT.

Les entreprises s’inquiètent de la facilité avec laquelle elles pourraient être piratées par des cyberattaques qui exploitent la mauvaise sécurité des applications mobiles et de l’Internet des objets (IoT) – mais beaucoup ne prennent aucune mesure pour lutter contre cette menace.

En dépit des inquiétudes répandues concernant la sécurité des applications mobiles et IoT, un rapport du Ponemon Institute, IBM Security et Arxan estime que les organisations tendent néanmoins à se précipiter dans le déploiement de ces technologies.

Ce résultat est communiqué peu de temps après que le Forum économique mondial ait classé le piratage de l’IoT comme l’un des principaux défis auxquels le monde devra faire face cette année.

Selon l’étude de 2017 sur la sécurité des applications Mobile et l’Internet des objets, la plupart des entreprises ne se sont pas protégées contre les menaces posées par les applications mobiles, même si les smartphones sont un accessoire central dans de nombreuses entreprises depuis des années.

Par exemple, un utilisateur peut télécharger par inadvertance une application malveillante sur son smartphone, exposant ensuite le réseau d’entreprise en raison de l’accès Wi-Fi de l’utilisateur de ce réseau.

Ce sont des menaces comme celle-ci qui aboutissent à ce que 53% des répondants se déclarent inquiets que leur organisation puisse être piratée via une application mobile – et pourquoi 60% admettent qu’il est probable que leur organisation ait subi une fuite de données ou une cyberattaque lancée par une application mobile au cours des 12 derniers mois.

Compte tenu de la sensibilité à cette question de la cybersécurité des smartphones, il n’est sans doute pas étonnant que les organisations s’inquiètent des menaces potentielles posées par les produits IoT non sécurisés.

Ces dispositifs connectés, allant des assistants personnels aux capteurs contrôlant l’infrastructure en passant par les ampoules, ont souvent été poussés en urgence par des développeurs qui ont montré peu de considération pour la sécurité de leurs produits.

58% des répondants de l’enquête Ponemon se disent inquiets d’un piratage de leur organisation par l’IoT. Mais 44% des personnes interrogées déclarent qu’aucune mesure n’est cependant prise pour empêcher ce type d’attaque.

Comment expliquer ce manque d’urgence pour sécuriser les applications mobiles ? Comme dans la plupart des cas, le frein est l’argent.

« Sans budget ni surveillance adéquats, ces menaces ne sont pas prises au sérieux et il ne devrait pas être surprenant que les applications mobiles et IoT soient responsables des fuites majeures de données à venir » commente le fondateur de Ponemon Institute, Larry Ponemon.

L’étude a porté sur 593 professionnels de la sécurité informatique et de l’IT à travers le monde, allant des cadres supérieurs au personnel général.

Source : www.zdnet.fr