{"id":547,"date":"2017-07-16T00:00:00","date_gmt":"2017-07-16T00:00:00","guid":{"rendered":"https:\/\/www.sage.com\/fr-fr\/blog\/comment-securiser-les-iot\/"},"modified":"2026-02-05T15:07:13","modified_gmt":"2026-02-05T14:07:13","slug":"iot-securite","status":"publish","type":"post","link":"https:\/\/www.sage.com\/fr-fr\/blog\/iot-securite\/","title":{"rendered":"Comment s\u00e9curiser les IoT ?"},"content":{"rendered":"
\n\t
\n\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\tDigitalisation & Tendances<\/a>\t\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t
\n\t\t\t\t\t

\n\t\t\t\t\t\tComment s\u00e9curiser les IoT ?\t\t\t\t\t<\/h1>\n\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t

\n\t\t\t\t\t\t\t\t\t\t\t<\/p>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n\t\t

\n\t\t
\n\t\t\t
\n\t
\n\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\n\t\t
\n\t\t\t\n\t\t\t\t\"Manuel\t\t\t\tManuel Pinto<\/span>\n\t\t\t<\/a>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n<\/div>\n\n\n\n

Augmentation de la productivit\u00e9, automatisation des processus, maintenance pr\u00e9dictive, diagnostic intelligent\u2026 Les capteurs industriels vont envahir l’entreprise qui va devenir une \u00ab smart factory \u00bb. L’int\u00e9gration du r\u00e9seau industriel au Syst\u00e8me d’Information (SI) va doper le march\u00e9 mondial qui devrait atteindre 933,62 milliards de dollars d’ici 2025, contre 109 milliards en 2016, selon un rapport de Grand View Research.<\/p>\n\n\n\n

Focalis\u00e9s sur l’efficacit\u00e9 op\u00e9rationnelle, les professionnels, mais aussi les fabricants d’ IoT, n\u00e9gligent un crit\u00e8re essentiel : la s\u00e9curit\u00e9 informatique. Interrog\u00e9s par Ponemon, 58 % des DSI et responsables IT se disent inquiets tout en reconnaissant qu’aucune mesure n’est prise pour emp\u00eacher ce type d’attaque.<\/strong> Or, les risques sont r\u00e9els et peuvent avoir des impacts majeurs sur la production de l’entreprise, la confidentialit\u00e9 de ses donn\u00e9es, sans parler de la s\u00e9curit\u00e9 physique des salari\u00e9s travaillant pr\u00e8s de robots.<\/p>\n\n\n\n

En 2016, deux chercheurs de Pen Test Partners ont pris le contr\u00f4le d’un thermostat et ont incit\u00e9 la victime \u00e0 installer une application tierce. Celle-ci cachait un code malveillant de type ransomware ! Si la personne ne payait pas la ran\u00e7on, le pirate pouvait augmenter ou baisser \u00e0 l’envie la temp\u00e9rature. Certes, il s’agissait d’une d\u00e9monstration organis\u00e9e lors d’une conf\u00e9rence sur la cybers\u00e9curit\u00e9, mais imaginez la m\u00eame chose avec un industriel travaillant dans l’agroalimentaire et qui doit respecter la cha\u00eene du froid\u2026<\/p>\n\n\n\n

Une authentification trop faible<\/h2>\n\n\n\n

Mal int\u00e9gr\u00e9 au SI, un capteur industriel peut \u00eatre \u00e9galement une porte d’entr\u00e9e pour acc\u00e9der \u00e0 des donn\u00e9es sensibles ou entra\u00eener le dysfonctionnement du r\u00e9seau d’\u00e9lectricit\u00e9 ou d’eau<\/strong>. Des stations d’\u00e9puration en ont d\u00e9j\u00e0 fait les frais aux \u00c9tats-Unis\u2026<\/p>\n\n\n\n

Cette connectivit\u00e9 ouvre donc la porte \u00e0 des nouveaux risques de cybers\u00e9curit\u00e9. Mais pour l’instant, les fabricants privil\u00e9gient les optimisations directement li\u00e9es \u00e0 l’usage de leurs produits<\/strong>. Ils doivent \u00eatre relativement petits, peu on\u00e9reux et l\u00e9gers afin de faciliter leur int\u00e9gration. \u00ab Ils s’appuient sur des protocoles qui consomment peu de bande passante (ou d’\u00e9nergie) ou qui sont tr\u00e8s rapides. Revers de la m\u00e9daille, leur niveau de s\u00e9curit\u00e9 est assez faible \u00bb<\/strong><\/em>, constate Herv\u00e9 Debar, professeur \u00e0 T\u00e9l\u00e9com SudParis, responsable du d\u00e9partement R\u00e9seaux et Services de T\u00e9l\u00e9communications (RST). L’un des principaux probl\u00e8mes est en effet l’utilisation de chiffrements et de sch\u00e9mas d’authentification faibles<\/strong>.<\/p>\n\n\n\n

Mais comment les DSI peuvent-ils renforcer la s\u00e9curit\u00e9 de ces petites bo\u00eetes noires \u00ab propri\u00e9taires \u00bb ? Comment surveiller ces multiples capteurs quand ils sont tr\u00e8s nombreux et qu’il devient parfois tr\u00e8s difficile d’acc\u00e9der physiquement \u00e0 chaque appareil pour r\u00e9parer des d\u00e9fauts ? Et comment g\u00e9rer les cycles de vie ?<\/strong><\/p>\n\n\n\n

L’IoT en \u00e9tant encore \u00e0 ses pr\u00e9misses, les entreprises doivent se tourner vers les fournisseurs de solutions de s\u00e9curit\u00e9 ayant d\u00e9velopp\u00e9 des gammes sp\u00e9cialement con\u00e7ues pour l’ IoT avec des technologies de connectivit\u00e9 adapt\u00e9es et s\u00e9curis\u00e9es.
\nLe d\u00e9fi consiste \u00e0 trouver la bonne s\u00e9curit\u00e9 pour chaque cas d’utilisation.<\/strong><\/p>\n\n\n\n

L’une des r\u00e8gles de base est n\u00e9anmoins de segmenter son r\u00e9seau<\/strong>. La mise en place de plusieurs zones tampons autour des syst\u00e8mes de contr\u00f4le industriels permet de limiter l’impact d’une infiltration ou d’une attaque de type ransomware.<\/p>\n\n\n\n

Votre priorit\u00e9 doit n\u00e9anmoins \u00eatre de mettre en place une \u00e9quipe de s\u00e9curit\u00e9 transverse, dont les membres appartiendront \u00e0 plusieurs services<\/strong> : s\u00e9curit\u00e9 IT, ing\u00e9nierie, op\u00e9rations, et jusqu’au fournisseur du syst\u00e8me de contr\u00f4le. Les automaticiens et les informaticiens doivent travailler ensemble.<\/p>\n\n\n\n

Cette cohabitation est indispensable. Applicable en mai 2018, le nouveau R\u00e8glement europ\u00e9en sur la protection des donn\u00e9es \u00e0 caract\u00e8re personnel (RGPD, ou GDPR en anglais) va obliger les entreprises (mais aussi les fabricants d’ IoT) \u00e0 int\u00e9grer, d\u00e8s l’\u00e9bauche d’un projet, les aspects juridiques, techniques et organisationnels. Des am\u00e9liorations sont donc \u00e0 esp\u00e9rer.<\/strong><\/p>\n\n\n\n

Pour en savoir plus sur Sage<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Augmentation de la productivit\u00e9, automatisation des processus, maintenance pr\u00e9dictive, diagnostic intelligent\u2026 Les capteurs industriels vont envahir l’entreprise qui va devenir une \u00ab smart factory \u00bb. L’int\u00e9gration du r\u00e9seau industriel au Syst\u00e8me d’Information (SI) va doper le march\u00e9 mondial qui devrait atteindre 933,62 milliards de dollars d’ici 2025, contre 109 milliards en 2016, selon un rapport […]<\/p>\n","protected":false},"author":363,"featured_media":9583,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_sage_video":false,"post_featured_image_hide":false,"sage_hide_published_date":false,"sage_hide_read_time":false,"sage_hide_share_buttons":false,"footnotes":""},"categories":[16],"tags":[118,150,779],"business_type":[9],"lilypad":[],"context":[],"industry":[23,24,25,26],"persona":[37],"imagine_tag":[462,459],"coauthors":[922],"class_list":["post-547","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-digitalisation-et-tendances","tag-cybersecurite-ou-securite-informatique","tag-devis-et-gestion-commerciale","tag-it-informatique-infra-reseaux","business_type-petites-et-moyennes-entreprises","industry-btp","industry-industrie","industry-negoce","industry-services"],"sage_meta":{"region":"fr-fr","author_name":"Manuel Pinto","featured_image":"https:\/\/www.sage.com\/fr-fr\/blog\/wp-content\/uploads\/sites\/4\/2021\/05\/GettyImages-595348199_super-1024x700-BIS.jpg","imagine_tags":{"462":"Grandes Entreprises","459":"Petites et Moyennes Entreprises"}},"distributor_meta":false,"distributor_terms":false,"distributor_media":false,"distributor_original_site_name":"Sage Advice France","distributor_original_site_url":"https:\/\/www.sage.com\/fr-fr\/blog","push-errors":false,"_links":{"self":[{"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/posts\/547","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/users\/363"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/comments?post=547"}],"version-history":[{"count":0,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/posts\/547\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/media\/9583"}],"wp:attachment":[{"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/media?parent=547"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/categories?post=547"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/tags?post=547"},{"taxonomy":"business_type","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/business_type?post=547"},{"taxonomy":"lilypad","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/lilypad?post=547"},{"taxonomy":"context","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/context?post=547"},{"taxonomy":"industry","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/industry?post=547"},{"taxonomy":"persona","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/persona?post=547"},{"taxonomy":"imagine_tag","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/imagine_tag?post=547"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/coauthors?post=547"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}