De nombreuses données transitent via les réseaux IoT. Qu’il s’agisse de votre réfrigérateur connecté, d’un capteur mesurant votre état de santé, de votre véhicule ou d’un équipement industriel, les données échangées doivent être sécurisées. Les informations de santé peuvent être utilisées à mauvais escient ou faussées, la fiabilité de votre véhicule ou de vos équipements industriels peut ne plus être assurée avec d’importantes conséquences, si la sécurité n’est pas au rendez-vous. Voyons ensemble quelles stratégies mettre en place pour sécuriser son réseau IoT.
IoT et sécurité : les principaux enjeux
Importance IoT et sécurité
Sécuriser un réseau IoT consiste à protéger l’ensemble des dispositifs connectés à Internet contre les cyberattaques. Beaucoup de dispositifs IoT ne disposent pas de capacités de traitement ou de stockage des données et sont vulnérables aux intrusions ainsi qu’aux manipulations malveillantes. La sécurisation des terminaux IoT nécessite de mettre en place une stratégie globale de cybersécurité. C’est la seule façon efficace de les protéger contre les nombreuses menaces auxquelles il faut faire face.
La conception des appareils IoT elle-même les rend vulnérables. Afin d’optimiser leurs performances et de réduire leur consommation énergétique, les dispositifs IoT ne disposent pas toujours de fonctionnalités de sécurité intégrées. Ils ne sont pas non plus toujours compatibles avec les outils de cybersécurité existants dans l’entreprise.
La diversité du matériel et des systèmes d’exploitation utilisés rend souvent difficile la mise en place de protections uniformes et efficaces.
Des conséquences concrètes
En 2016, une cyberattaque a transformé des milliers de caméras de surveillance connectées mal sécurisées en une armée de bots. Cela a permis de lancer une attaque DDoS massive qui a paralysé des sites majeurs du web comme Twitter et Netflix par exemple.
Des pompes à insuline ont également été ciblées par des cyberattaques. Les failles de sécurité de ces dispositifs médicaux ont cette fois clairement mis en danger la vie des patients.
IoT et sécurité : Quels sont les risques et les menaces ?
Les risques de l’IoT
Les risques liés à l’IoT concernent les données personnelles, les informations sensibles et confidentielles et la continuité des opérations. Les entreprises doivent être particulièrement vigilantes. Il suffit d’une faille de sécurité dans un appareil connecté pour compromettre l’ensemble du réseau.
Une attaque sur des capteurs IoT mal sécurisés au sein d’une chaîne de production peut rapidement entraîner des malfaçons, des accidents dangereux ou une paralysie partielle ou totale de la production.
Les menaces les plus courantes
L’une des attaques les plus courantes sur les réseaux IoT est l’attaque par déni de service (DDoS). Elle consiste à envoyer des requêtes sur un système en nombre suffisant pour le submerger. Il devient alors incapable de répondre aux requêtes, même légitimes. Le service est alors indisponible. L’objectif d’une attaque par DDoS est de paralyser le système.
Une faille de sécurité dans un appareil domestique ou dans un équipement industriel peut également permettre à l’attaquant de prendre le contrôle du dispositif. La sécurité physique des équipements et des personnes ainsi que la confidentialité des données peuvent être compromises.
De plus en plus de systèmes de chauffage, de climatisation et de ventilation sont connectés. Si un seul appareil est compromis, l’ensemble de l’environnement du bâtiment peut être perturbé. En 2013, des pirates ont réussi à pénétrer le réseau d’une entreprise via le système de climatisation connecté.
Les bonnes pratiques pour sécuriser les dispositifs IoT
Les stratégies de sécurité
La première mesure efficace à mettre en place est de s’assurer que l’intégralité des dispositifs et des systèmes reliés au réseau IoT disposent des dernières mises à jour. De cette façon, ils peuvent profiter des corrections des failles de sécurité identifiées et personne ne pourra utiliser ces défauts.
Il est également impératif de mettre en place des mots de passe forts ainsi qu’une authentification à deux facteurs afin d’augmenter la sécurité des dispositifs.
Les solutions techniques
Plutôt que de construire un vaste réseau comprenant tous les objets connectés, il est préférable de segmenter le système en plusieurs sous-réseaux. Il est alors plus facile de les isoler, de les protéger grâce à des pare-feux spécifiques et de limiter les accès non autorisés. Si un sous-réseau venait à être compromis, il pourrait ainsi être isolé, évitant la propagation à l’ensemble des dispositifs IoT. Diviser un système de production industrielle en plusieurs réseaux distincts permet de sauvegarder les principaux éléments et de limiter la propagation des attaques.
Le chiffrement des données, lors de leur transfert comme lors de leur stockage, est également essentiel. Ainsi, même si des données venaient à être interceptées, elles seraient inutilisables sans la clé de déchiffrement.
IoT et sécurité : normes et réglementations
Au sein de l’Union Européenne, c’est l’Agence européenne pour la cybersécurité (ENISA – European Union Agency for Cybersecurity) qui fournit les recommandations de base concernant la sécurité de l’IoT. Cela permet notamment d’harmoniser les différentes pratiques de sécurité au sein des différents États membres. Les recommandations publiées servent ensuite de référence pour tous les développements concernant la sécurité IoT dans l’UE.
Les normes ENISA comprennent notamment des directives concernant la gestion des identités et des accès. L’objectif est de sécuriser les infrastructures critiques comme les réseaux de distribution d’eau et d’énergie.
L’ENISA favorise également la recherche et la coopération entre les entreprises, les gouvernements et les chercheurs. Le projet européen “SecureIoT” par exemple, développe des frameworks et des outils ayant pour objectif d’améliorer la sécurité des dispositifs IoT.
Pour conclure sur l’IoT et la sécurité
La sécurité est une préoccupation majeure dans l’IoT. Le monde est de plus en plus connecté et de nombreuses données confidentielles et sensibles sont échangées sur les réseaux IoT. Les risques et les menaces sont nombreux et doivent impérativement être pris en compte dès la conception du réseau IoT, mais aussi des dispositifs qui y seront connectés. Il existe des solutions techniques, qu’il faut intégrer dans une stratégie globale de sécurité.
Les dispositifs PTI intelligents DatiPlus sont totalement sécurisés. L’ensemble des données échangées entre les appareils, les serveurs et les applications permettant de protéger les travailleurs est protégé contre les différentes menaces.
Si vous souhaitez en savoir plus sur la sécurité de l’IoT et sur les solutions proposées par DatiPlus pour protéger vos travailleurs, n’hésitez pas à nous contacter. Nos experts répondront à toutes vos questions.