Le dernier baromètre de l’ISACA consacré aux risques IT analyse la relation qu’entretiennent les consommateurs avec les nouveaux objets connectés.

Le bilan est sévère : 64% des consommateurs interrogés pensent maîtriser la sécurité de leurs appareils connectés. Alors qu’en réalité, estiment les experts, à peine 22% des utilisateurs savent réellement qui a accès à leurs objets reliés à Internet.

L’enquête nous apprend également qu’en moyenne, les consommateurs possèdent jusqu’à 6 appareils connectés à l’IoT à domicile, dont des téléviseurs intelligents (smart TV), des vêtements et accessoires connectés (wearables) comme des montres intelligentes et autres traqueurs de fitness.

Pourtant, les consommateurs sont trop peu conscients des risques liés à de tels appareils. « Dans l’internet des objets, la connectivité n’est pas le seul élément invisible. L’IoT offre aux pirates de nombreuses voies d’accès vers des informations importantes et sensibles », met en garde Marc Vael, président de l’ISACA en Belgique.

L’ISACA estime que les fabricants doivent intégrer au plus vite une norme industrielle (qui reste encore à établir) capable de garantir la sécurité des objets connectés. L’enquête menée par l’association indépendante relève « une corrélation claire entre la cybersécurité et une expérience client positive » et milite en faveur « d’un encryptage des informations sensibles par les fabricants (certainement en cas d’appareils avec une liaison Bluetooth), ainsi que de mises à jour automatiques des appareils avec les dernières mises à niveau de sécurité ».

IoT : un danger réel pour les entreprises !

L’étude souligne également les risques d’insécurité que font courir les objets connectés dans les entreprises.

« Au bureau, l’internet des objets permet aux cybercriminels d’échapper à la vigilance des départements informatiques. Près de la moitié des personnes interrogées estiment que leur département informatique n’est pas au fait de tous les appareils connectés de l’entreprise comme les thermostats intelligents, les téléviseurs, les systèmes d’alarme, voire les voitures ».

L’ISACA conseille donc aux entreprises une mise à jour régulière de leurs appareils de bureau avec les dernières mises à niveau de sécurité, et recommande de connecter les appareils IoT sans fil plutôt au réseau hôte qu’au réseau interne de l’entreprise, et de prévoir des formations de cybersécurité pour tous les collaborateurs.