Les dépenses en faveur de la sécurité de l’Internet des objets vont progresser de 28% en 2018

Sécurité IoT

Au cours des trois dernières années, près de 20% des entreprises ont subi au moins une attaque malveillante liée à l’Internet des objets (IoT). Mais les parades se mettent (lentement) en place. Ainsi, selon Gartner, les dépenses mondiales en faveur de la sécurité de l’IoT atteindront 1,5 milliard de dollars en 2018, ...en progression de 28% par rapport à 2017 (1,2 milliard de dollars).

« En matière d’initiatives IoT, les entreprises n’ont pas, la plupart du temps, le contrôle de la source et de la nature du logiciel et des ressources matérielles utilisés dans leurs équipements intelligents connectés, indique Ruggero Contu, directeur d’enquêtes pour la société d’études. Nous anticipons donc de fortes demandes dans le domaine des outils et services destinés à améliorer la gestion de parcs d’actifs, l’évaluation de la sécurité matérielle et logicielle, ainsi que les tests d’intrusion. Par ailleurs les entreprises vont chercher à améliorer leur compréhension des implications liées à l’externalisation de la connectivité réseau. Tous ces facteurs tireront les dépenses en matière de sécurité de l’IoT sur la période considérée, dépenses qui atteindront 3,1 milliards de dollars en 2021. » (voir tableau ci-dessous).

Bien que la sécurité de l’IoT soit constamment citée comme une préoccupation majeure des entreprises, Gartner remarque toutefois que la plupart des implémentations sécurisées sont planifiées, déployées et gérées au niveau des unités opérationnelles, en coopération avec certains départements informatiques, afin de s’assurer que les éléments IT affectés par les équipements connectés sont suffisamment protégés. Il y a donc en général absence de coordination au travers d’une architecture commune ou d’une stratégie de sécurité cohérente à l’échelle globale et le choix de produits ou de services reste largement une politique au coup par coup, reposant sur les alliances particulières des équipementiers.

D’un autre côté, les travaux de standardisation autour des composants de sécurité spécifiques à l’IoT commencent tout juste au sein des organismes de normalisation et des alliances industrielles qui se sont fait une réputation dans le domaine de la sécurité informatique, ajoute Gartner. Enfin l’absence du « security by design » (la sécurité prise en compte dès la conception) provient d’un manque de régulations spécifiques et contraignantes.

Mais cette lacune, anticipe la société d’études, va être comblée en particulier dans les secteurs hautement régulés comme la santé et l’automobile. Dès lors, Gartner prédit que la conformité réglementaire sera le principal levier du décollage du marché de la sécurité de l’IoT. Et ce d’autant que les industriels qui doivent se conformer aux règles et pratiques destinées à améliorer la protection des infrastructures critiques (CIP) sont contraints de se focaliser encore plus sur la sécurité au moment où l’IoT se glisse dans le monde industriel. « Il existe un intérêt croissant à améliorer l’automatisation dans les processus opérationnels grâce aux dispositifs intelligents connectés et aux services dans le nuage, ajoute Ruggero Contu. Ces innovations souvent rassemblées sous le nom d’Internet des objets industriel, IIoT ou Industrie 4.0 impactent déjà la sécurité dans des secteurs industriels tels que l’énergie, l’industrie pétrolière et gazière, les transports et la production manufacturière. »