Pour gérer vos consentements :
Categories: EntrepriseSécurité

Sécurité de l’IoT : les attaques progressent plus vite que les budgets

Entre les investissements des entreprises dans la sécurité de l’IoT et le volume d’attaques exploitant ce vecteur, quel indicateur progresse le plus vite ?

Le deuxième choix s’impose à la lecture croisée d’une étude de Gartner et du rapport annuel de Symantec sur les cybermenaces.

En 2017, l’éditeur américain a recensé 50 000 attaques sur des objets connectés*, contre 6 000 l’année précédente.

Plus de la moitié de ces attaques (50,5 %) étaient dirigées contre le service Telnet ; près d’un tiers (32,4 %) ont visé HTTP.

Les routeurs restent des cibles privilégiées, impliquées en l’occurrence dans 33,6 % des assauts. Suivent les enregistreurs (23,2 %) associés notamment aux dispositifs de vidéosurveillance, les récepteurs satellite (7,3 %), les modems ADSL/câble (7 %), les NAS (3,6 %), les caméras (3,5 %) et les systèmes d’alarme (1,9 %).

Le login « root » est tenté dans 40 % des attaques, devant « admin » (17,3 %), « system » étant le mot de passe qui revient le plus. Parmi l’ensemble des IP impliquées, 48,9 % n’avaient pas encore été placées sur la liste noire de Symantec.

Le levier réglementaire

Ces conclusions trouvent un écho chez Gartner, qui met en avant une étude du cabinet CEB, tombé dans son giron l’an dernier pour 2,6 milliards de dollars. 20 % des entreprises interrogées ont déclaré avoir subi, au cours des trois dernières années, au moins une attaque basée sur l’IoT.

Dans ce contexte, les dépenses mondiales sur le volet sécurité atteindraient 1,506 milliard de dollars en 2018, contre 1,174 milliard en 2017 (+ 28 %). Un rythme de croissance qui se maintiendrait jusqu’à l’horizon 2021 avec, à cette échéance, plus de 3 milliards de dollars d’investissements.

Le marché pourrait croître plus rapidement, estime Gartner, si la sécurité de l’IoT était une plus grande priorité dans les entreprises. Le durcissement des réglementations, tout particulièrement dans des secteurs « sensibles » comme la santé et l’automobile, constituera un levier d’accélération.

Les dépenses concerneront aussi bien des outils et services destinés à la découverte des actifs IoT qu’à l’accompagnement de l’externalisation de la connectivité réseau. Avec une question latente : la capacité des fournisseurs à s’entendre sur des standards incluant le principe de sécurité dès la conception (« security by design »).

* Dont une partie à des fins de minage de crypto-monnaies ; une tendance en forte hausse au 4e trimestre 2017, parallèlement à l’envolée des cours du bitcoin et consorts.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago