McKinsey : La sécurité est un obstacle pour le développement de l'Internet des Objets

Publication: Mis à jour:
INTERNET OF THINGS
Businessman using smart watch to check stock exchange prices. | Guido Mieth via Getty Images
Imprimer

Avec "impact économique annuel allant de 3,9 à 11,1 milliards de dollars à l’échelle mondiale d'ici 2025", l’Internet des Objets (IoT) reste sous la menace de problèmes de sécurité. Selon le cabinet McKinsey, ces problèmes de sécurité "peuvent représenter le plus grand obstacle à la croissance" de ce secteur.

"Grâce à son réseau de périphériques "intelligents", capables de communiquer et de coordonner entre eux via Internet, l'IoT pourrait faciliter des stratégies informatiques pour mener des affaires, fournir des soins de santé et gérer les ressources de la ville, parmi de nombreuses autres tâches. Pour le grand public, l'IoT pourrait transformer beaucoup de nos activités les plus banales en permettant des innovations aussi variées que les voitures autonomes et les réfrigérateurs connectés capables d'envoyer des images de leurs contenus aux acheteurs dans les épiceries", affirme un récent rapport du cabinet McKinsey.

Mais, les projections de croissance de l’Internet des Objets (IoT) "pourraient être trop optimistes, si les innovateurs et les chefs d'entreprise ne parviennent pas à surmonter les différents défis technologiques, réglementaires et commerciaux", prévient l’étude. "Dans le cas de l'IoT, la faible sécurité peut être la question la plus importante", ajoute le document. Evoquant l’enjeu de sécurisation des IoT, l’étude affirme que les pirates informatiques "ne visent généralement pas les propriétaires de appareils connectés, mais "utilisent simplement ces dispositifs" comme "points de départ pour les attaques dirigées contre une autre cible " plus importante. McKinsey rappelle l'attaque par le botnet Mirai en 2016 qui permis d’utiliser des appareils IoT pour "attaquer l'infrastructure Internet" en Europe et en Amérique du Nord, "ce qui a entraîné des dommages économiques estimés à 110 millions de dollars".

Quatre défis majeurs

Le cabinet McKinsey craint qu’avec augmentation d'environ 15 à 20% par an jusqu'en 2020 du nombre d’appareils connectés, les problèmes de sécurité soient tout aussi démultipliés. Pour l’étude, "les entreprises de semi-conducteurs sont donc obligées de développer des solutions qui renforcent la sécurité de l'IoT". Pour cela, "quatre défis majeurs" ont été recensés.

Le premier défi, note l’étude, concerne des lacunes dans le "niveau de sophistication technique" des objets connectés. Selon l’étude, un "système complexe d'appareils connectés ouvre de nombreux nouveaux vecteurs d'attaques", même si "chaque périphérique est sécurisé lorsqu'il est utilisé de manière indépendante". Une "approche complète et de bout en bout est nécessaire pour le sécuriser", affirme l’étude considérant que c’est aux "opérateurs système ou les intégrateurs" de fournir une protection de bout en bout contre tous les vecteurs d'attaque possibles". "Il n'est pas encore clair qui prendra l'initiative de développer des solutions de sécurité de bout en bout pour l'IoT. Les fournisseurs de composants et les équipementiers ne sont pas bien placés pour accomplir cette tâche, car l'IoT comprend un tel réseau de dispositifs de provenance différente. Les
intégrateurs sont mieux placés pour fournir des solutions, mais ils manquent souvent des capacités nécessaires", affirme l’étude.

Normes absentes ou immatures

Un des problèmes (2e défi) de cette technologie naissante est de manquer de "normes globales bien établies qui décrivent comment les différentes parties de la pile de technologie devraient interagir". Si certains "grands acteurs" de l'industrie "utilisent leurs propres solutions", dans d'autres segments, "tels que les bâtiments intelligents ou automobile, les normes sont rudimentaires". "Ce manque de normes peut ralentir l'adoption de IoT ou décourager les fabricants de périphériques" qui " auront du mal à développer des solutions de sécurité de bout en bout sans normes communes".

Le 3e défi est le coût de sécurité. Selon l’étude les "clients et les producteurs" considèrent la "sécurité essentielle", mais "ne mérite pas des prix plus élevés", ce qui crée une "déconnexion fondamentale entre le désir de sécurité et la volonté de payer pour cela". Cette attitude de vouloir la sécurité sans payer le prix, "pourrait nuire à la progression de la technologie et inhiber la croissance de nombreuses applications IoT ". Ce problème ne peut être résolu qu'en modifiant les mentalités des clients, en les convainquant que la sécurité vaut un coût supplémentaire ", affirme le rapport McKinsey.

En conséquence (4e défi), les solutions de sécurité ne rapportent pas. Dans l’enquête de McKinsey, "38% des dirigeants d’entreprises de semi-conducteurs ont déclaré qu'il était très difficile de gagner de l'argent en proposant des solutions de sécurité". "Leurs problèmes peuvent résulter en grande partie de la perception répandue et de longue date selon laquelle les fournisseurs de logiciels ont une plus grande expertise en matière de sécurité. Pour les entreprises à semi-conducteurs qui choisissent de créer des logiciels de sécurité, ou qui sont forcés dans cette direction, les profits potentiels peuvent ne pas correspondre à l'effort requis", affirme le rapport.

Retrouvez les articles de HuffPost Algérie sur notre page Facebook.

Pour suivre les dernières actualités en direct, cliquez ici.