L’étude Trend Micro confirme l’indifférence des responsables informatiques face aux risques inhérents aux solutions IoT

  • Pour 52 % des entreprises, la pire conséquence d’un vol de données serait de perdre la confiance de ses clients
  • 39 % des responsables informatiques français déclarent que la prise en compte de la sécurité informatique intervient après qu’une stratégie IoT (Internet des Objets) ait été mise en place
  • Près de 33 % des répondants affirment ne pas savoir qui est responsable de la sécurité de l’IoT au sein de leur entreprise.

Tags: #TrendMicro #etude #Iot #cybersecurite #faille

Rueil-Malmaison, le 3 octobre 2018 Trend Micro, entreprise japonaise parmi les leaders mondiaux en matière de solutions de sécurité informatique, publie les résultats d’une étude soumise auprès de 1 150 RSSI à travers le monde[1]. Celle-ci fait apparaître des écarts importants entre les investissements réalisés dans le domaine des systèmes IoT et les dispositifs de sécurité mis en place pour les protéger.

Près de la moitié des responsables interrogés déclare que la prise en compte de la sécurité intervient seulement après le déploiement de projets IoT, ces derniers exposant les entreprises à des risques cyber, sans donner l’occasion aux équipes de sécurité informatique d’agir dès leur planification. Près de deux tiers (63 %) d’entre eux admet que les cyber-menaces inhérentes à l’IoT ont crû lors des douze derniers mois (hausse qui atteint 71 % au Royaume-Uni et aux États-Unis). 73% des responsables français estiment d’ailleurs que leur organisation pourrait être plus consciente des risques liés à la connexion des ressources lors de la mise en œuvre de solutions IoT.

Un minimum d’essais pourrait notamment être effectué en amont du déploiement de nouveaux dispositifs au sein des entreprises afin d’en garantir leur sécurité. 38 % des entreprises ayant déjà intégré, ou prévu d’intégrer, une solution IoT font intervenir des responsables cyber-sécurité lors du processus de déploiement. Cependant, ce ratio tombe à 32 % pour les projets de type Smart Factory, 31 % pour les services d’utilité publique connectés, et 30 % pour ceux ayant trait aux accessoires et vêtements connectés.

« Les systèmes IoT représentent l’avenir pour les entreprises et de nombreux types d’appareils connectés sont progressivement incorporés dans leurs modes de fonctionnement », explique Loïc Guézo, Stratégiste Cybersécurité Europe du Sud, Trend Micro. « Si cela profite aux activités commerciales, les systèmes d’exploitation intégrés aux appareils IoT ne sont pas conçus pour être patchés facilement, ce qui pose un problème de sécurité à l’échelle mondiale. Les investissements en matière de sécurité devraient refléter les investissements faits pour améliorer le système afin de réduire plus efficacement le risque de faille, qui aurait des conséquences désastreuses tant sur le résultat de l’entreprise que sur la confiance des clients. »


[1] Enquête réalisée par le cabinet Vanson Bourne auprès de 1 150 RSSI dans cinq pays (États-Unis, Royaume-Uni, France, Allemagne et Japon) entre le 1er avril et le 25 mai 2018.


Sécurité, responsabilité, réputation et conséquences commerciales
Selon les entreprises, la pire conséquence d’un vol de données serait la perte de confiance de leurs clients (52 %), suivie de près par les pertes financières (49 %). Malgré la récente entrée en vigueur du RGPD qui a mis l’accent sur la sécurité des données personnelles, certaines conséquences majeures ont été citées bien moins souvent. Voici ce que seraient, selon les entreprises, les pires conséquences à craindre en cas de faille liée à un système IoT :

Compte tenu de l'impact important qu’auraient les vols de données sur les activités commerciales – depuis la non-conformité au RGPD à la déconnexion de réseaux critiques – l’étude confirme que la question de la sécurité ne doit pas être considérée après mais doit être directement intégrée dès la genèse d’un projet IoT. Paradoxalement, seulement 56% des nouveaux projets IoT incluent le Chief Information Security Officer (CISO) en tant que décideur dans le choix d'une solution de sécurité.

Loïc Guézo reprend : « Les investissements considérables réalisés dans cette technologie dans le monde entier témoignent du fait que les solutions IoT ont beaucoup à apporter aux entreprises. Mais si la sécurité n’est pas prise en compte dès la conception des solutions et que les responsables de sécurité sont écartés du processus de déploiement, les dégâts induits par cette technologie connectée pourraient être bien plus importants que ses bénéfices pour les organisations. »

L’étude indique que les systèmes IoT attirent des investissements importants, les entreprises déboursant plus de 2,5 millions de dollars en moyenne chaque année. Compte tenu de l’importance de ces investissements et de l’impact considérable qu’une attaque dirigée contre ces systèmes pourrait avoir sur les entreprises, la sécurité doit elle aussi devenir une priorité afin de limiter les risques.


À propos de l’étude

Les conclusions présentées reposent sur une étude menée par le cabinet Vanson Bourne pour le compte de Trend Micro. Entre le 1er  avril et le 25 mai 2018, 1 150 entretiens en ligne ont été conduits avec des RSSI issus d’entreprises de plus de 500 employés dans cinq pays (États-Unis, Royaume-Uni, France, Allemagne et Japon). Les répondants occupaient un poste de cadre dirigeant, de direction supérieure ou de direction intermédiaire et travaillent dans des sociétés opérant dans divers secteurs, notamment la distribution, les services financiers, le secteur public, les médias et la construction.


À propos de Trend Micro
Leader mondial de solutions de cybersécurité, Trend Micro Incorporated (TYO: 4704; TSE: 4704) a pour mission de sécuriser les échanges d’informations numériques. Nos solutions pour le grand public, les entreprises et les organisations gouvernementales, déploient une sécurité multicouche pour les data centers, les environnements Cloud, les réseaux et les Endpoints. Tous nos produits sont compatibles entre eux et travaillent ensemble sur la détection de menaces offrant ainsi une stratégie de défense connectée avec une visibilité et un contrôle centralisés et une protection accrue.

Fort de plus de 6 000 salariés présents dans plus de 50 pays, et disposant d’une technologie de détection des menaces parmi les plus avancées au monde, Trend Micro permet de sécuriser votre monde connecté.

Plus d’informations sur les produits et services de Trend Micro sur www.trendmicro.fr.
Suivez-nous sur notre blog et sur Twitter


À propos de Vanson Bourne

Vanson Bourne est un cabinet indépendant spécialisé dans la réalisation d’études de marché dans le secteur technologique. La cohérence et la fiabilité qui ont fait la renommée de ses analyses reposent sur des principes d’étude rigoureux et sur sa capacité à solliciter l'opinion de responsables de haut niveau dans l’ensemble des fonctions techniques et commerciales, dans tous les secteurs d'activité et sur tous les principaux marchés. Pour en savoir plus, rendez-vous sur www.vansonbourne.com.

Tous les noms de produits et de sociétés figurant dans le présent document peuvent être des marques commerciales de leurs propriétaires enregistrés.