fotohansel - Fotolia

Objets connectés : le RSSI du FBI alerte

Dans une allocution, Arlette Hart, RSSI du FBI, s’en est prise à l’Internet des objets et expliqué pourquoi les entreprises doivent accélérer leurs efforts de sécurisation.

La RSSI de FBI sonne le tocsin : pour elle, l’impact des brèches de sécurité touchant les objets connectés pourrait être bien plus important, pour les utilisateurs finaux, que les autres incidents de sécurité affectant les entreprises.

Durant son allocution lors de la conférence IoT Security 2015, ce mardi 22 septembre à Boston, Arlette Hart s’est intéressée à la croissance du parc des objets connectés, bien plus rapide que les efforts de sécurité des entreprises. L’occasion d’implorer les entreprises de passer à l’action avant que ne survienne un désastre. Selon la RSSI du FBI, dès que l’on parle technologie, « le cool passe avant le sûr. Les fonctionnalités sont presque toujours développées sans penser à la sécurité. Nous devons changer d’approche avec l’Internet des objets ».

Pour elle, Internet des objets est synonyme de l’arrivée d’une quantité extraordinaire de nouveaux appareils connectés, accompagnés de leur déferlante de données, de flux réseau et de protocoles qui ont déjà un impact profond sur les systèmes d’information et les stratégies de cybersécurité. Et de professer que les données de ces objets connectés vont changer la manière dont les brèches de sécurité affectent les utilisateurs finaux. De son point de vue, l’impact des brèches ayant dernièrement affecté des détaillant a été « relativement faible » sur les utilisateurs finaux : « l’an dernier, j’ai reçu une nouvelle carte de crédit, assortie d’un service de surveillance des dépenses. En quoi d’autre ai-je été affectée ? Mais lorsque l’on passe à l’Internet des objets, je pense que les choses sont différentes. Je pense que l’on passe au stade où, lorsque survient une brèche de sécurité, les gens vont le sentir passer ».

Et Arlette Hart de souligner que les données créées, stockées et transmises par les objets connectés représentent une nouvelle opportunité pour les acteurs malveillants de voler des informations sensibles. Sans compter les menaces sur le monde physique en cas de prise en main par des cybercriminels.

Selon Hart, la menace ne vient en outre pas que de l’extérieur : « les acteurs malicieux internes sont une menace pour l’infrastructure. Et l’interne négligeant est l’une des principales causes de compromission. Vous faites confiance à vos employés, vraiment ? Vous avez 40 000 employés et aucun d’entre eux n’est malveillant ? »

Nouvelles technologies rime avec nouvelles menaces, estime Hart : de nombreux objets connectés souffrent de vulnérabilités sérieuses et de l’absence de protection dédiée. Et pour elle, s’ils n’ont pas encore été piratés, ils le seront.

Toutefois, la RSSI du FBI estime que les entreprises technologiques comprennent que la sécurité des objets connectés doit être traitée, et relève que beaucoup d’organisations travaillent déjà à l’élaboration de standards industriels.

Et pour elle, la sécurité des objets connectés ne progressera que sous l’effet de l’auto-régulation, parce que, « franchement, vous allez bien trop vite que le gouvernement puisse suivre. L’auto-régulation est essentielle à la sécurité des objets connectés ».

Adapté de l’anglais.

Pour approfondir sur Internet des objets (IoT)

Close