Compare Plans

27 févr. 2017

Internet des Objets : Trois grandes menaces de sécurité pour les entreprises

  • Appareils domestiques connectés sur les réseaux d’entreprise
  • API ouvertes à tous
  • Flux de données exponentiels

Au vu de l’accroissement toujours plus rapide du nombre d'objets connectés, les hackers ont de plus en plus de facilité d’attaquer, menacer ou compromettre la sécurité informatique des entreprises.

Avec un marché qui devrait atteindre les quelques 1,7 milliards de Dollars Américains de revenus d'ici 2020, l'Internet des Objets (IoT) va changer la face du monde à jamais. Les plus grands acteurs du secteur peuvent définir une stratégie formidable dans ce domaine mais, cette stratégie ne pourra pas aller très loin sans aborder expressément les menaces liées à la sécurité, inhérentes à un tel niveau de connectivité. Certaines de ces menaces sont si difficiles à identifier ou à contenir, que près de 60 % des sociétés disent ne vouloir mettre en œuvre l'IoT qu’une fois les problèmes de sécurité entièrement réglés, et près de 30 % d'entre elles ne souhaitent même pas l’envisager. Mais, ce panorama pourrait changer rapidement.

Sachant que le nombre « d'objets » connectés va continuer de croître, les hackers vont certainement recourir à de nouveaux moyens, toujours plus efficaces, pour attaquer, menacer et compromettre les réseaux d’entreprises. J’en veux pour exemple, la récente attaque par déni de service distribué (DDoS) qui a touché la société Dyn, fournisseur de services DNS, et qui a vu ses services interrompus sur des sites Web comme PayPal, Spotify et Twitter. A la suite de ce coup d'éclat des hackers, le Directeur Stratégique de la société a admis le mois dernier qu'une partie du trafic ayant attaqué la société provenait d'appareils IoT corrompus.

Chez Avaya, nous avons identifié trois grandes menaces actuelles de sécurité liées à l'IoT ainsi que les moyens pour les entreprises de les résoudre.

L’utilisation des appareils domestiques sur le réseau professionnel :
Les recherches révèlent qu'environ 40 % des employés Américains de grandes entreprises apportent leurs propres appareils au bureau et que 75 % des sociétés autorisent ou comptent autoriser le BYOD (« Bring Your Own Device ») sur le lieu de travail. À l'heure actuelle, les organisations ont clairement besoin de pouvoir connecter de manière sûre tous ces appareils personnels qui effectuent plusieurs tâches simultanément et se connectent aux Clouds Publics, Privés et Hybrides. Il n'est pas très difficile d'assurer la sécurité de l'IoT d'une entreprise. Mais, les choses se corsent lorsqu'il faut prendre en compte l’ensemble des différents appareils utilisés par les employés sur le réseau. Pour s'en convaincre, il suffit de se rappeler des 10 millions d'appareils Android qui ont été contaminés par un malware Chinois cet été. Face à une telle situation, mon conseil serait de mettre en œuvre un mécanisme de détection des malwares, ainsi qu'un niveau d'automatisation permettant d’identifier rapidement les anormalités sur les appareils des employés et d’éviter ainsi leur propagation.

Les API ouvertes :
Un modèle d'API ouverte est avantageux dans le sens où il permet aux développeurs externes d'accéder aux API et d'utiliser facilement ces dernières pour accélérer les innovations. Néanmoins, les API disponibles au public sont aussi concernées. Promouvoir l'ouverture, cela signifie aussi que tout un chacun peut écrire de nouvelles API (ce qui est une bonne chose en soi) mais, cela peut engendrer quelques défis sur le marché. Les hackers peuvent tirer profit du fait qu'une organisation détienne une API sans caractéristiques documentées, par exemple, ou encore si une personne développe une API sans la documenter ou la contrôler suffisamment. En fin de compte, à l'heure d'écrire une API, les entreprises doivent être prudentes face aux données qui sont alors exposées et documentées.

Des flux de données exponentiels :
La quantité de données collectées et stockées en raison du nombre exponentiel d’« objets» connectés est colossale. De fait, les recherches ont montré qu'environ 90 % de toutes les données actuelles dans le monde dataient tout simplement de quelques années (2 500 millions de Go de données pour la seule année 2012). Si le « Big Data » a la capacité de transformer les processus internes et l'expérience Client, les leaders du secteur doivent s'assurer que leur infrastructure est correctement dimensionnée pour distribuer ces données en toute sécurité et collecter l'énorme quantité de données qui transitent chaque jour au sein de leurs organisations.
Mon conseil : Bien cerner la quantité de données que le réseau est capable de gérer (ne jamais surestimer les capacités de son réseau) et bien planifier, en conséquence, les remontées de données. De plus, il faut connaître l'origine de ces données et les normes relatives à la vie privée qu'il est possible d'appliquer en fonction du secteur. Veillez à toujours bien tenir compte de la législation en vigueur dans le pays de stockage de vos données, ainsi que celle de leur lieu d'origine. En Allemagne, par exemple, certaines lois sur la vie privée sont particulièrement strictes.

« Aujourd’hui, aucun système n'est à l'abri de ces menaces, même si la compréhension des risques en amont et la minimisation de l'impact potentiel sur les affaires constituent des éléments clés de protection », Erwan Salmon, Directeur Général d'Avaya France.

Ce qu’il faut retenir :
Les chefs d'entreprise doivent bien garder à l'esprit que les bonnes solutions de sécurité réseau permettent de contrer les attaques croissantes sur les données en ligne. Cela ne veut pas dire que les préoccupations en matière de sécurité soient infondées. C'est simplement qu’en implémentant la bonne technologie, il n'y a pas de raison que ces inquiétudes soient un frein aux bénéfices portés par la croissance énorme engrangée par l'IoT. À mesure que nous avançons avec l'IoT, nous devons faire en sorte que la sécurité demeure en tout temps une priorité absolue. 

À propos d’Avaya
Avaya permet aux plus grandes organisations mondiales d’exécuter leurs applications de communications essentielles en temps réel. Leader international des solutions offrant une expérience de communication haut de gamme, Avaya propose l’offre la plus complète de programmes et services pour les centres de contacts et les communications unifiées proposées sur les réseaux complets sécurisés, dans les installations des entreprises, dans le cloud ou dans des modèles hybrides. Le monde numérique d’aujourd’hui exige d’employer des formes de communications qu’Avaya est disposé à offrir mieux que nul autre fournisseur. Pour plus d’informations, consultez notre site www.avaya.com

Certaines déclarations de ce communiqué de presse sont prospectives. Il est possible de repérer ces déclarations grâce à l’utilisation de termes prospectifs tels qu’« anticiper », « créer », « continuer »,« pourrait », « estimer », « intention », « peut », « plan », « potentiel », « prédire » ou « devrait », ou d’autres termes similaires. Nous avons fondé ces déclarations prospectives sur nos attentes, hypothèses, estimations et projections actuelles. Même si nous considérons ces attentes, hypothèses, estimations et projections comme raisonnables, de telles déclarations prospectives constituent uniquement des prévisions qui impliquent des incertitudes et risques connus et inconnus, pour la plupart indépendants de notre volonté. Ces facteurs importants, ainsi que d’autres, pourraient engendrer une différence notable entre nos résultats, réussites ou gains actuels, et tout résultat, réussite ou gain futurs exprimés explicitement ou implicitement dans ces déclarations prospectives. Pour consulter une liste et une description de tels risques et incertitudes, veuillez vous référer aux archives d’Avaya à la Commission des valeurs mobilières des États-Unis (Securities and Exchange Commission, SEC), disponibles sur www.sec.gov. Avaya n’a nulle intention ni obligation de mettre à jour ou réviser les déclarations prospectives, que ce soit à la lumière de nouvelles informations ou d’événements futurs, ou de toute autre manière.

Toutes les marques commerciales identifiées par ®, et TM ou SM sont respectivement des marques déposées, des marques commerciales et des marques de service d’Avaya, Inc. Toutes les autres marques déposées appartiennent à leurs propriétaires respectifs.

Le communiqué dans la langue d’origine constitue la version officielle et autorisée de celui-ci. La traduction ne représente qu’une aide et doit être comparée au texte dans la langue d’origine, qui est l’unique version du texte ayant une valeur juridique.

Contactez-nous

camille.garcia@fleishmaneurope.com

+33(0)1 47 42 92 75

laura.leveille@fleishmaneurope.com

+33(0)1 47 42 90 16

Attention

We were not able to identify your user role in our system. Would you like to become a customer and continue to your purchase? Otherwise you will be redirected to continue browsing Avaya.com

No
Error: There was a problem processing your request.